Adobe Document Cloud 和通用资料保护法规 (GDPR)
通用资料保护法规 (GDPR) 是欧盟最新制定的一项隐私法,用于协调并以现代手段规范整个欧盟的资料保护规定。虽然相较于先前的欧盟隐私法,有许多新的或增强的规定出现,但基本的核心原则仍旧不变。新规则对个人资料的定义更宽泛,涉及范围更广,在欧盟地区向个人行销产品和服务的公司都会受到影响。作为您信赖的资料处理方,我们承诺在您遵循 GDPR 的过程中助您一臂之力。
应对 GDPR:共同承担义务。
GDPR 是需要各方共同遵循的规范,其中规定了各方应承担的义务。针对 Document Cloud 用户,下列范例说明企业和机构 (资料控制方) 和技术提供者 (资料处理方) 的角色,以及资料处理方必须协助资料控制方或与其合作的范畴,资料处理方透过工具、程序或文件集在这些范畴内协助资料控制方。
安全和隐私合规性的坚实基础。
我们已实作一套经认证的安全程序和控制项,称为 Adobe 通用控制项架构,用于协助保护委託给我们的资料。这个架构有助于我们遵循各种安全和隐私权认证、标准和规则,包括 SOC 2、ISO 27001 以及 EU-U.S. Privacy Shield (欧盟-美国隐私护盾)。
-
从设计开始关注隐私权
Adobe 长期致力于纳入积极的产品开发工作,此意谓著从我们软体生命週期的开端就开始关注隐私权。这也称为「从设计开始关注隐私权」。
-
资料转移
我们已获取欧盟-美国和瑞士-美国隐私护盾框架(针对客户相关资料)的认证。这样,当资料从欧盟向美国转移时,我们的客户可以选择遵循这些框架运作或者达成标准合约条款(也称为欧盟标准条款)。
-
合约条款
我们已经更新了 Adobe 的资料处理合约,以满足 GDPR 的规定。
-
处理记录
我们正在努力将当前的隐私实践更加正规地记录在案,以符合改进后的备案规定。
-
资料保护团队
我们目前已经任命了隐私权总监、爱尔兰的资料保护专员,还组建了一个专门负责隐私权的团队,我们将继续评估是否需要针对新的规定採取任何其他措施。
-
产品和程序创新
我们不断聆听客户意见,寻求简化和进一步自动化产品和服务组合的方法,从而更好地支援他们的 GDPR 需求。
VAT跨境财税网