简体中文
简体中文
English
注册
登录 IoT 平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式轻松构建安全可靠的私有化物联网平台
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦IoT服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
安全与合规
严格遵守国内外信息安全标准和行业要求
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球化 IoT 开发者平台
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球IoT平台
涂鸦诚聘全球精英
首页>智商资讯>涂鸦智能面对《欧盟通用数据保护条例》已准备就绪,并通过SGS云安全与隐私双重认证

涂鸦智能面对《欧盟通用数据保护条例》已准备就绪,并通过SGS云安全与隐私双重认证

2018.5.24

《一般数据保护条例》(General Data Protection Regulation,GDPR)于2018年5月25日(即今日)正式生效。

GDPR是欧盟发布的一个合并法律框架,旨在保护欧盟数据主体的基本隐私权和个人数据。它引入了严格的监管要求,将提高数据保护、安全性和合规性标准。

作为隐私与数据保护领域20年来最引人瞩目的立法变革,GDPR提出了大数据时代个人数据保护的新秩序。它赋予了个人用户新的权利,并提出了更高标准的企业问责制(违反该法规将面临高达全球营业额的4%或2000万欧元的行政处罚,两者取更高值)。

涂鸦智能积极应对,目前已完成GDPR内部审核,准备就绪,并在25日当天通过了SGS(通用标准技术服务有限公司)专家组就ISO27017(Cloud Security)/ISO27018 (Cloud Privacy)两项云端安全信息标准的审核。

涂鸦智能作为全球化智能平台、世界排名前列的语音 AI 交互平台,连接消费者、制造品牌、OEM 厂商和零售连锁的智能化需求,提供一站式人工智能物联网解决方案。涂鸦智能采用行业标准和最佳实践来保护个人数据,确保隐私实践符合法律法规。涂鸦智能也密切关注各国政策,及时追踪各项变化,为我们的客户与合作伙伴提供更安全、更可靠的服务。

为符合GDPR规定,涂鸦智能在以下方面做出了改进:

在设计中强化隐私保护

在产品设计阶段,涂鸦智能就会考虑仅最小化收集必要数据,确保不会过度收集、处理用户的个人信息。

此外,在系统的开发、实现过程中,技术人员也会采取多种措施保护用户个人数据,如对敏感数据的加密存储,设置严格的访问权限,确保用户个人数据的安全性。

上述措施已经严格贯彻到产品的设计、开发流程中,产品上线前会经过严格隐私安全审查。

隐私条款

涂鸦智能对用户个人数据的收集、使用确保完全透明。

涂鸦智能在隐私条款中明确说明收集数据的范围、目的、存储期限,并保证产品数据仅在用户期望的范围内使用。

用户权利支持

涂鸦智能重视用户的个人权利,确保用户能够访问到我们已收集的数据,并有权限对数据做适当修改;当用户不想再使用涂鸦智能的服务时,可以通过App删除个人数据(3.2版本)。

数据安全

涂鸦智能的数据安全体系基于数据安全生命周期,采取严格管理和技术保障两方面的手段,进行系统全面的建设。涂鸦智能通过对数据生命周期(数据生产、数据存储、数据使用、数据传输、数据传播、数据销毁)各环节进行严格安全管控,以确保数据安全。详细请见《涂鸦云安全白皮书》。

标准和认证

为证明涂鸦在数据安全、用户隐私和合规性控制的努力,涂鸦会定期进行独立第三方审核,以提供证明。

- ISO 27001 (Information Security Management)

ISO 27001是最受国际认可的独立安全标准之一。涂鸦智能获得SGS颁发的ISO27001信息安全管理体系认证,并按照标准实现了基于业务风险的管理方法,建立、实施、运行、监控、评审、维护和改进信息安全。为确保信息机密性、完整性和可用性,涂鸦智能设立了相应的组织架构,建立了体系化的安全管理制度,并提供资源保障。同时,涂鸦智能遵循PDCA方法,持续改进信息安全管理。

- ISO 27017 (Cloud Security)

ISO 27017是基于ISO / IEC 27002的信息安全控制实践的国际标准,专门用于云服务。涂鸦智能已通过SGS关于ISO27017的专家组审核。

- ISO 27018 (Cloud Privacy)

ISO 27018是保护公有云服务中个人身份信息(PII)的国际标准。涂鸦智能已通过SGS关于ISO27018的专家组审核,证明在国际隐私权和数据保护标准方面的企业行为符合承诺。

涂鸦智能全面通过了ISO27017&27018这两个国际公认的行为准则,完成了SGS专家组的审核,这体现了涂鸦平台的信息安全、尊重隐私和保护客户内容方面所做的努力。

- 可信硬件(IoT)认证

工信部指导的智能硬件(IoT)可信评估旨在推进智能硬件(IoT)终端研发与云服务提供的标准化与规范化,促进互联互通和产品成熟,对参评云平台的数据存储可靠性、用户数据私密性、功能完备性、运维系统完善性等云服务能力有严苛的量度与测评。

涂鸦智能凭借涂鸦全球化“物联网+”平台,通过了“智能硬件(IoT)开放平台”认证测试,获中国信息通信研究院和移动智能终端技术创新与产业联盟颁发可信硬件(IoT)认证。

数据和隐私保护合作机构

SGS(通标标准技术服务有限公司)

SGS 是全球领先的检验、鉴定、测试和认证机构,也是全球公认的质量和诚信基准,全球拥有 95000多名员工和2400 多个分支机构和实验室。

涂鸦智能通过了SGS专家Chris Yau和章华龙的ISO27017&27018安全标准现场审核,涂鸦云平台的信息安全和隐私保护得到了SGS的认证。

遇到问题了么?联系专属客户经理在线解答