安全协议

  1. 目标
    1. 188金宝搏网址多少欣然与客户已签订,并可能在未来签订一项或多项协议(各称为“服务协议”),据此欣然向客户提供欣然服务。188金宝搏网址多少欣然应实施与行业最佳实践和标准一致的数据安全措施,以便:
    2. 保护因《服务协议》而直接或间接由客户披露给或以其他方式由glad(下称“客户数据”)、其关联方或分包商拥有的所有数据的隐私、机密性、完整性和可用性;188金宝搏网址多少包括但不限于客户的保密信息和任何客户个人身份信息;
    3. 防止意外、未经授权、未经认证或非法访问、复制、使用、处理、披露、更改、转移、丢失或破坏客户资料,包括但不限于身份盗窃;
    4. 遵守与乙方按照本协议处理、处理、存储或使用客户数据相关的所有联邦、州和地方法律、法规、规章、指令和决定(各一项,在具有法律效力的范围内);188金宝搏网址多少
    5. 管理、控制和补救glad在其安全实践的内部审查中识别的可能导致未经授权访问、复制、使用、处理、披露、188金宝搏网址多少更改、转移、丢失或破坏任何客户数据的任何威胁,包括但不限于身份盗窃;和
    6. 遵守并执行本文档中列出的风险政策,以及“服务协议”中的数据保护和保密义务。
  2. 组织的安全措施:
    1. 认证:在向客户提供欢愉解决方案188金宝搏网址多少的过程中,欢愉必须遵守支付卡行业(PCI)数据安全标准(DSS)。应客户要求,每年一次,高兴公司将根据当时的DSS版本向客户提供一份未过期的PCI DSS符合性认证(二级符188金宝搏网址多少合性)。
    2. 环境:高兴应提供保证,为必188金宝搏网址多少要的基调、纪律和结构奠定基础,以影响其人员必要的控制意识,并为向客户提供的服务。
    3. 职责:乐意将信息安全管理的责任分188金宝搏网址多少配给适当的技术人员和高级人员。
    4. 资格的员工:188金宝搏网址多少本公司应实施并维持适当的安全措施和程序,包括按照行业最佳做法进行背景调查,以限制仅向可靠的人员访问与本服务协议有关的信息系统或客户数据。对所分配的工作有足够的专业技术知识,并有个人诚信。
    5. 雇员的义务:乐意执行并维持适当的安全措施和程序,以确188金宝搏网址多少保任何访问客户数据或与服务协议有关的信息系统的人员知道其义务和违反安全的后果。
    6. 职责分离:乐意提供合理的保证,人员的组织在不相188金宝搏网址多少容的职能之间提供适当的职责分离。
  3. 物理安全措施:
    1. 物理安全和访问控制:188金宝搏网址多少我方应确保所有承载客户数据和/或代表客户提供服务的系统在物理安全的环境中保持符合行业最佳实践和标准,以防止未经授权的访问;在包含客户数据的实际地点设置访问限制,其设计和实施只允许授权个人访问,并检测可能发生的任何未经授权的访问,包括但不限于所有相关地点的24x7保安人员。
    2. 媒体的物理安全:欣然执行并保持符合行业最佳实践和标准的适当188金宝搏网址多少的安全措施和程序,以防止未经授权的查看、复制、更改或删除任何包含客户数据的媒体,无论其位于何处。
    3. 媒体破坏:188金宝搏网址多少本公司应执行并维持符合行业最佳实践和标准的适当安全措施和程序,以销毁含有客户数据的可移动媒体和任何移动设备(如光盘、USS驱动器、dvd、备份磁带、笔记本电脑和电话),而该媒体或移动设备已不再使用。或在允许重新使用该可移动媒体或移动设备之前,使该可移动媒体或移动设备上的客户数据难以理解,且无法通过任何技术手段重建。
  4. 电脑系统出入控制措施:
    1. 访问控制:乐施会应实施并保持符合行188金宝搏网址多少业最佳实践和标准的适当安全措施和程序,以确保逻辑上的分离,从而访问所有托管客户数据和/或用于向客户提供服务的系统应:透过使用能唯一识别每一位需要查阅资料的人士、只准许获授权人士查阅资料的出入管制系统,以及根据最低特权原则,防止未获授权人士查阅客户资料,从而得到保障。适当限制和控制授予任何授权人员的访问范围,并记录所有相关访问事件。这些安全措施和程序应包括但不限于:
    2. 访问权限策略:188金宝搏网址多少为了确保只有根据《服务协议》条款明确授权的人员或由客户书面授权的人员才能创建,修改或取消人员的访问权限。188金宝搏网址多少欣然应保留一份能够访问客户数据的所有人员的准确和最新的名单,并有权立即禁止任何个人人员访问。在本附表中,“人员”一词指的是一方的雇员、顾问、分包商或其他代理。188金宝搏网址多少
  5. 入侵检测/防御和恶意软件
    188金宝搏网址多少我方应采取适当的安全措施和程序(a)确保我方拥有和控制的客户数据以及/或被用于提供服务的系统受到保护,免受病毒、木马、蠕虫和其他形式恶意软件的入侵和影响;以及(b)监控和记录对乐购资产和信息系统以及客户数据的每一次访问,以检测该等访问,并及时作出回应。188金宝搏网址多少如果发现任何恶意代码已经被高兴地介绍或任何第三方高兴地到任何的信息系统处理或持有客户数据,欣然应采取适当措施,防止任188金宝搏网址多少何未经授权的访问或披露任何客户数据,在任何情况下(无论起源的代码),很高兴,在不向客户收取额外费用的情况下,移除恶意代码并消除恶意代码的影响。如果恶意代码造成操作效率的损失或数据的丢失,乐欣将按照本协议的条款监控损失并恢复丢失的数据。188金宝搏网址多少除非并在执法机关禁止的范围内,188金宝搏网址多少高兴地应当立即通知客户的首席信息安全官如果它知道或合理怀疑有一个实际的实例的未经授权的访问客户数据和/或系统控股或处理客户数据并在必要时协助客户全面合作,使客户遵守它法定及其他法定违约通知要求(如有)。
  6. 188金宝搏网址多少义务
    1. 实现维护适当的事件响应措施程序系统处理或保持客户数据
    2. 确保所有持有客户数据的网络都受到常规监控,以便及时检测、报告、记录和解决操作问题和安全事件的方式。
    3. 不太可能事件适用的法律需要188金宝搏网址多少过程客户数据其他依据根据客户的指示,我方将通知客户(除非相关部门禁止)188金宝搏网址多少法律);
    4. 如果客户提供的任何指示违反了欧洲议会和理事会27号法规(EU) 2016/679,则在知情后立即通知客户,不得无故延误188金宝搏网址多少4月2016保护自然处理个人数据数据的自由移动(“GDPR”);
    5. 在合理可行的情况下,尽快通知客户任何导致意外非法破坏,损失,变更、未经授权的信息披露的,访问,由兴高采烈拥有或控制的客户数据(包188金宝搏网址多少括由兴高采烈传输、存储或以其他方式处理的数据)(“安全违约”);
    6. 考虑到加工的性质,及时为客户提供合理的合作与配合援助尊重安全违反所有信息188金宝搏网址多少很乐意的占有有关安全漏洞,包括,据兴高采烈所知,那个188金宝搏网址多少后:
      1. 安全的可能原因和后果违反;
      2. 客户数据的类别参与;
      3. 对相关数据可能产生的后果的总结研究对象;
      4. 未经授权的客户资料接收者的摘要;
      5. 乐意采取的措施来减轻任何188金宝搏网址多少损害;
    7. 除非适用法律要求作出披露或公告,如果安全违约涉及客户,则不应就安全违约作出任何公告(“违约通知”)。没有:
      1. 客户事先书面同意;
      2. 客户对违约的内容、媒体和时间的事先书面批准注意到;
    8. 考虑到处理的性质和乐意提供的信息,在客户根据欧盟数据保护法的义务有合理要求时,就以下方面协助客户:188金宝搏网址多少
      1. 数据保护影响评估(该术语在GDPR中定义);
      2. 客户根据欧盟数据保护法向监管机构发出通知,并/或就任何安全漏洞向数据当事人作出回应;和
      3. 客户遵守GDPR中关于处理安全性的义务。
    9. 考虑到处理的性质,在可能的情况下,通过适当的技术和组织措施,协助“用户”回应数据主体行使《GDPR》第三章规定的权利的要求。188金宝搏网址多少除非适用法律另有要求,乐购将及时通知客户所收到的要求。客户可更改使用高兴解决方案处理的客户数据。188金宝搏网址多少除非法律要求,除非与“用户”书面同意,否则“乐意”不会188金宝搏网址多少更改该等数据。
    10. 按照GDPR第三十条第二款的要求保存其加工活动的记录,并应相关监管部门要求提供这些记录。
  7. 数据管理及控制措施
    1. 客户数据:客户数据仅可由欣然用于服务协议规定的目的。188金宝搏网址多少
    2. 数据完整性控制:188金宝搏网址多少乐购将实施并维持适当的安全措施和程序,以保护乐购拥有或控制的客户数据的完整性,防止未经授权的记录、更改或删除客户数据,并确保随后有可能确定,由谁及哪些客户资料被记录、更改或删除。
    3. 数据销毁:根据《服务协议》,乐购将实188金宝搏网址多少施并维持适当的安全措施和程序,在适当时销毁乐购拥有或控制的客户数据。(i)按照客户合理要求的格式和媒介,及时向客户返还客户数据的全部或任何部分;188金宝搏网址多少以及(ii)在客户要求的情况下,在每种情况下删除或销毁由我方持有的全部或任何部分客户数据。188金宝搏网址多少客户承认,由于在任何服务期限内遵守了客户的要求,gla188金宝搏网址多少d不承担因其提供glad解决方案的能力受到任何限制的责任。
    4. 软件补丁:乐意执行和维护适当的安全措施188金宝搏网址多少和程序,以确保处理或保存客户数据的系统上的所有计算机软件定期更新和补丁,以消除漏洞和消除可能导致安全漏洞的缺陷。

首先,请介绍一下你自己。
首先,请介绍一下你自己。
Baidu