<wbr id="i5paq"><source id="i5paq"><option id="i5paq"></option></source></wbr>
    <nav id="i5paq"></nav>
  1. <tr id="i5paq"><p id="i5paq"></p></tr>
  2. <dd id="i5paq"><address id="i5paq"></address></dd><wbr id="i5paq"><source id="i5paq"></source></wbr>
      <dd id="i5paq"><address id="i5paq"></address></dd>
      <wbr id="i5paq"><source id="i5paq"></source></wbr>

      <wbr id="i5paq"></wbr><wbr id="i5paq"><legend id="i5paq"></legend></wbr>
    1. <wbr id="i5paq"><source id="i5paq"></source></wbr>

      天瓏產品滿足GDPR的要求




      關于GDPR

      2018525日歐盟《通用數據保護條例》(GDPR)全面實行,GDPR是歐盟針對隱私保護實施的一項新立法,這部最早提出用戶擁有“被遺忘權”的法律明確規定:數據主體有要求數據控制者刪除與其相關的個人數據及避免其數據被傳播的權利,最大限度的保護個人隱私,嚴格限定企業、政府對個人信息數據的使用條件。這部立法是數十年來最重要的數據隱私變化保護,也是有史以來規模最大、最具懲罰性的隱私保護法,任何違反GDPR的行為,會產生1000萬到2000萬歐元的罰款,或企業全球年營業額的2%4%,以數額最大的為準。


      GDPR的適用范圍

      GDPR與全球性運營公司相關,不僅僅適用于歐盟范圍內的公司,對公司成立地點在歐盟范圍內,或者公司成立地點不在歐盟范圍內,但是數據處理活動與歐盟個人相關、與向其提供商品和服務相關或者與對其行為監控相關的同樣具備約束力。


      GDPR的核心概念

      GDPR對公司處理歐盟個人的個人數據進行管控, 個人數據的處理是觸發 GDPR 項下義務的一項主要活動,而個人數據是一個非常寬泛的概念,是指與身份已識別或身份可識別的個人相關的任何信息。

      數據主體的權利和數據主體的同意:數據主體享有包括訪問請求、拒絕、修正或者刪除權、限制、數據便攜等更廣泛的權利;對個人數據的處理普遍須取得數據主體的明確同意,該同意必須是自由做出的、特定的、明確的和知情的;



      對于GDPR,TINNO處理就緒,其產品及業務服務皆能滿足GDPR的要求

      公司嚴格遵守GDPR法規規定并建立了專門團隊負責實施,將用戶數據安全及隱私放在首要位置,海外子公司wiko2017年已聘用專業的技術顧問,持續幫助檢查從研發、設計、生產、銷售的整個產品鏈條上的活動是否完善,并針對歐盟的標準每年進行GDPR專項審計。



      具體的處理措施如下:

      產品系統端

      將隱私保護落入產品研發管理體系,從產品系統源碼部分即滿足數據安全及隱私保護的相關要求,出貨軟件中關閉或移除所有相關功能和數據;

      應用端

      web應用防火墻;所有的web請求都必須在SSL下執行且必須通過應用程序會話或秘密令牌授權;應用程序必須聲明盡可能少的權限,發布模式下移除所有測試、調試及源代碼信息、數據及文件等;不在SD卡上存儲應用程序/用戶數據,加密的SQlite數據庫等;

      服務器端

      TLS的設備進行安全通信,實時更新系統、刪除過時數據,禁止不需要的服務(如在啟動時查看正在運營的服務),建立防火墻,實時檢查服務器數據并加密等;


      另外,從“數據收集內容的公示”以及“用戶權力行使”方面,TINNO也在不斷嘗新和實施。





      天瓏產品滿足GDPR的要求




      關于GDPR

      2018525日歐盟《通用數據保護條例》(GDPR)全面實行,GDPR是歐盟針對隱私保護實施的一項新立法,這部最早提出用戶擁有“被遺忘權”的法律明確規定:數據主體有要求數據控制者刪除與其相關的個人數據及避免其數據被傳播的權利,最大限度的保護個人隱私,嚴格限定企業、政府對個人信息數據的使用條件。這部立法是數十年來最重要的數據隱私變化保護,也是有史以來規模最大、最具懲罰性的隱私保護法,任何違反GDPR的行為,會產生1000萬到2000萬歐元的罰款,或企業全球年營業額的2%4%,以數額最大的為準。


      GDPR的適用范圍

      GDPR與全球性運營公司相關,不僅僅適用于歐盟范圍內的公司,對公司成立地點在歐盟范圍內,或者公司成立地點不在歐盟范圍內,但是數據處理活動與歐盟個人相關、與向其提供商品和服務相關或者與對其行為監控相關的同樣具備約束力。


      GDPR的核心概念

      GDPR對公司處理歐盟個人的個人數據進行管控, 個人數據的處理是觸發 GDPR 項下義務的一項主要活動,而個人數據是一個非常寬泛的概念,是指與身份已識別或身份可識別的個人相關的任何信息。

      數據主體的權利和數據主體的同意:數據主體享有包括訪問請求、拒絕、修正或者刪除權、限制、數據便攜等更廣泛的權利;對個人數據的處理普遍須取得數據主體的明確同意,該同意必須是自由做出的、特定的、明確的和知情的;



      對于GDPR,TINNO處理就緒,其產品及業務服務皆能滿足GDPR的要求

      公司嚴格遵守GDPR法規規定并建立了專門團隊負責實施,將用戶數據安全及隱私放在首要位置,海外子公司wiko2017年已聘用專業的技術顧問,持續幫助檢查從研發、設計、生產、銷售的整個產品鏈條上的活動是否完善,并針對歐盟的標準每年進行GDPR專項審計。



      具體的處理措施如下:

      產品系統端

      將隱私保護落入產品研發管理體系,從產品系統源碼部分即滿足數據安全及隱私保護的相關要求,出貨軟件中關閉或移除所有相關功能和數據;

      應用端

      web應用防火墻;所有的web請求都必須在SSL下執行且必須通過應用程序會話或秘密令牌授權;應用程序必須聲明盡可能少的權限,發布模式下移除所有測試、調試及源代碼信息、數據及文件等;不在SD卡上存儲應用程序/用戶數據,加密的SQlite數據庫等;

      服務器端

      TLS的設備進行安全通信,實時更新系統、刪除過時數據,禁止不需要的服務(如在啟動時查看正在運營的服務),建立防火墻,實時檢查服務器數據并加密等;


      另外,從“數據收集內容的公示”以及“用戶權力行使”方面,TINNO也在不斷嘗新和實施。



        <wbr id="i5paq"><source id="i5paq"><option id="i5paq"></option></source></wbr>
        <nav id="i5paq"></nav>
      1. <tr id="i5paq"><p id="i5paq"></p></tr>
      2. <dd id="i5paq"><address id="i5paq"></address></dd><wbr id="i5paq"><source id="i5paq"></source></wbr>
          <dd id="i5paq"><address id="i5paq"></address></dd>
          <wbr id="i5paq"><source id="i5paq"></source></wbr>

          <wbr id="i5paq"></wbr><wbr id="i5paq"><legend id="i5paq"></legend></wbr>
        1. <wbr id="i5paq"><source id="i5paq"></source></wbr>
          {转码主词}