隐私与合规
致力于数据安全betway365
因为你的期望不会更低
betway365代码42的安全性
我们致力于保护您的数据安全。betway365
最强大的数据加密,无论是传输中的还是静止的,都是我们服务的期望。
您还希望遵守政府法规,无论您选择哪个存储位置,您的数据都是安全的,并且您的供应商对其自己的数据遵循最严格的安全策略。betway365
自2001年以来,我们一直在达到预期。这就是为什么超过5万家企业信任我们,将他们的数据交给我们。我们的客户包括全球10家最大的科技公司中的7家,以及对信息隐私持有最高标准的政府机构。
Code42的指导原则
betway365安全是Code42的指导原则。利用行业标准和独立审计师的验证,我们采取全面的方法来确保我们的产品和解决方案的安全。作为Code42的客户,以下是您可以期待的:
- Code42维护云堆栈软件、服务器、存储、网络、监控和安全组件的端到端控制betway365
- 严格的平台和产品代码质量测试,遵循行业安全最佳实践betway365
- 传输中和静止时加密的数据
- 文件内容的解密只能通过Code42应用程序进行,而不是通过人类进行
- 强身份验证协议确保只有授权的客户访问
- 由专业第三方和内部团队进行的持续漏洞测试
- 由专门的响应团队全天候监控Code42云环境
- 为所有Code42人员提供全betway365面的安全意识培训计划
Code42在我们的产品和基础设施上维护合规性认证和认证,以验证我们强大的安全程序。betway365此外,Code42确保并监控其云数据中心的适当安全保证义务(SOC 1, SOC2, ISO27001)。betway365了解更多关于我们的合规认证和标准。
*其他组织,如托管服务提供商和经销商,可能使用Code42云硬件和软件提供云存储。本页上的信息可能不适用于这些组织管理的云数据中心。请与这些组织联系以获得有关其云解决方案特性的信息。betway提款
代码42处的隐私
我们致力于个人隐私的保护
我们客户的数据。
确保您的数据安全和隐私对我们企业的成功至关重要。我们遵循全球隐私原则来设计实践和产品,以保护您的数据,并使您的组织能够履行自己的隐私义务。
透明度
Code42重视信任。无论您是潜在客户还是现有客户,对我们来说,清楚了解我们的数据实践非常重要。
Code42通过我们的产品收集的数据是由客户拥有和控制的客户数据。Code42仅会为提供我们协议和产品文档中所述的服务而处理这些数据。此外,Code42还处理和控制有关潜在客户和现有客户的其他信息,包括与帐户相关的信息。有关Code42如何处理这些数据的更多详细信息,请参阅我们的隐私声明.
Code42现在没有,将来也不会出售我们客户的数据。
为了提供我们的服务,Code42可能会聘请并使用其他公司处理某些客户数据。Code42有一个成熟的供应商评估流程,以确保您的数据保持安全和保护。我们确认这些子处理器具有适当的隐私和安全保障措施,并且根据合同有义务保护您的数据。betway365
查看我们的授权个子处理器.
保护您的数据
你控制你的数据。Code42提供了灵活的配置和指定Code42收集哪些数据的能力,以限制不需要的数据存储。
Code42对保护客户数据的承诺已被纳入我们的协议中。数据处理附录(“DPA”)自动纳入我们的主服务协议。DPA基于全球公认的隐私标准,包括GDPR和CCPA。
Code42支持国际数据传输,通过我们更新的DPA执行标准合同条款,所有客户都可以查看在这里.
我们采用行业最佳安全实践,并由内部安全措施betway365和外部审计人员定期验证。这包括对您的文件进行端到端加密、由客户控制的访问、确保文件完整性的控件,以及在订阅结束后删除文件。
我们产品中的隐私
访问控制。Code42在产品中提供了各种基于角色的访问和权限控制,允许手动或自动(通过外部Identity Provider)访问委托。
审计日志。Code42同时维护面向客户和内部审计日志,以确保对特权帐户进行适当的监控。
数据加密。Code42利用经过独立测试的行业最佳实践和协议,确保所有数据在传输和静止时都是加密的。
保存和储存。Code42允许您控制保存操作发生的方式和时间,从保存中包含和排除哪些文件,文件版本应该保留的频率和时间。
违规调查与应对。使用Code42,您可以查看文件和事件,从而更快地进行漏洞调查和响应。我们的内置报表功能betway提款在数据泄露的情况下,可以作为分析和报告的一部分。
了解更多关于Code42 Incydr的隐私最佳实践这份白皮书.
常见的私隐问题
Code42有数据处理附录(“DPA”),其中列出了我们与处理客户数据相关的义务和承诺。可以找到DPA在这里.我们的DPA被纳入我们的主服务协议(“MSA”),这意味着它自动构成我们客户协议的一部分。
我们目前的DPA包括适用的隐私条款,以帮助客户遵守GDPR和CCPA。签署了我们早期DPA版本的客户可以随时签署我们当前的DPA。请联系您的客户代表。
GDPR并不要求欧盟数据必须驻留在欧盟境内。如果个人数据被转移到第三国,它确实要求满足某些监管和合同条件。Code42在我们的DPA中提供了所需的合同条款,其中包括欧盟委员会(“scc”)批准的标准合同条款,以合法地将个人数据转移到欧盟以外。
自2020年1月1日起,英国成为GDPR实施的第三国。然而,英国和欧盟达成了一项协议,在4个月(最多6个月)的过渡期内,从欧盟向英国传输个人数据将不被视为向第三国转移。在此期间,数据可以在没有特定数据传输机制的情况下继续在欧盟和英国之间传输。如果英国在此期限结束前没有收到欧盟委员会的充分决定,数据可以继续使用Code42 DPA中的数据传输机制(scc)从欧盟转移到英国。
从英国向欧盟传输数据受英国GDPR的约束。英国政府已经证实,这种转移不受限制,并且可以在不需要进一步转移机制的情况下继续进行。
根据GDPR,将个人数据转移到欧盟以外的公司必须有法律依据来确保这些数据得到持续保护。2020年7月16日,欧盟法院(“CJEU”)宣布欧盟-美国隐私盾框架无效,这意味着公司不能再依赖该框架将个人数据从欧盟转移到美国。CJEU确认了欧盟委员会scc作为欧盟个人数据转移的法律机制的有效性。Code42的客户可以依赖我们的DPA中所包含的scc。
在Code42,我们致力于维护客户的隐私和机密性。有关执法部门或政府实体要求提供客户数据的政策和实践的信息,请参阅在这里.
Code42在执行服务时使用子处理器,这些服务可能需要传输客户数据,以承载数据、提供客户支持和确保服务正常工作。这些子处理器可以包括Code42的附属机构以及第三方组织。正如DPA中所描述的,Code42对其子处理器的操作负责。关于我们的子处理器的最新信息可以找到在这里.
Code42拥有业务伙伴协议,我们将与拥有受美国健康保险可携性与责任法案(“HIPAA”)监管的数据的任何客户签订该协议。对于已经作为业务伙伴与覆盖实体签订合同的客户,Code42还具有分包商业务伙伴协议。了解更多符合Code42和HIPAA.
代码42的遵从性
我们所做的每一件事都遵循合规原则。
无论您是在保护患者、持卡人还是员工的数据,您都希望它能够轻松且具有成本效益地满足不断变化的需求。
各个行业和地区都有大量的法规遵循。我们的平台帮助您遵守有关数据存储位置和方式、谁可以访问数据以及谁可以解密数据的法规。这里有一个指南关于Code42 Incydr™如何防止数据泄漏,同时满足合规性。
我们所有的部署选项提供:
- 集中策略管理
- 企业范围的管理,数据和用户的完全可见性
- 防篡改审计跟踪
- 遵从数据导出法律
- 严格通过强身份验证的客户凭据进行数据访问
- 订阅结束后永久删除数据
- 单击合规性设置可根据您的法规自动限制数据访问
端点保护是大多数安全和隐私法规的关键组成部分。betway365Code42帮助客户满足其适用的合规和风险管理要求。
资源
Incydr的合规和隐私文件
Incydr赋予您最高程度的合规性和隐私。挖掘这些资源,看看如何。
合规文件
DFARS:国防联邦采办条例补充
HIPAA:《健康保险携带和责任法案》
ITAR:《国际武器贩运条例》
GLBA:《金融服务现代化法案》法案
FERPA:家庭教育权利和隐私法案
隐私文件
GDPR:一般保障资料规例
CCPA:加州消费者隐私法
CMMC:网络安全成betway365熟度模型认证
Code42的隐私和数据要求文件
资源,以证明我们公司如何遵守客户隐私和数据要求。betway88help
认证、认证和标准
SOC报告:服务机构控制报告
ISO / IEC 27001:信息安全管理系统betway365
TrustE隐私验证章:数据收集和处理实践与监管期望一致
FedRAMP:联邦风险和授权管理计划
