隐私常见问题

威瑞信是否有专门的工作人员负责威瑞信遵守全球隐私法律和法规的情况?

威瑞信设有专门的隐私委员会,负责确保公司的全球数据隐私职能在整个集团中全面协调地发挥作用并符合全球隐私法律法规的要求。除了其他方面,隐私委员会还负责设计和实施威瑞信的企业级隐私相关合规计划、监督员工培训和投资新隐私工具。可写信至以下地址与隐私委员会联系:

VeriSign, Inc.
12061 Bluemont Way
Reston, Virginia 20190
United States of America
Attn:Privacy Committee
contactprivacy@verisign.com

威瑞信是否根据一般数据保护法规(法规 (EU) 2016/679)的规定,设立了数据保护官员 (DPO) 的职位?

虽然威瑞信并不认为需要设立 DPO,但其已自愿指定以下个人担任此职位:

Christine Lentz,副总裁
VeriSign, Inc.
12061 Bluemont Way
Reston, Virginia 20190
United States of America
dpo@verisign.com

威瑞信是否有专门负责信息安全的人员?

威瑞信设有信息安全组织,由专家负责实施、组织、更新和监督威瑞信的高级数据安全措施。

威瑞信是否记录了数据保护和信息安全管理政策和程序?

威瑞信承诺在整个组织内保持客户数据的保密传播,所有威瑞信员工和合作伙伴都与威瑞信签订合同承诺,以最大的保密性和机密性处理和维护客户数据。我们还为所有员工提供有关安全和隐私问题的定期培训。此外,来自威瑞信书面信息安全政策的相关信息可在适用的 SOC 2、SOC 3 或其他第三方报告中找到,并可与客户共享。

威瑞信是否符合任何信息安全行业标准?

威瑞信符合 AICPA、信托服务原则和标准(系统和组织控制 (“SOC”) 审计)(www.aicpa.org)。其受到年度审计和报告(SOC 2 第 II 类和 SOC 3 - 与安全性、可用性、处理完整性、机密性或隐私相关的服务组织中的控制报告)的影响。

威瑞信是否确保其员工接受有关数据保护意识和处理敏感个人数据的培训?

威瑞信确保其员工接受有关数据保护意识和处理敏感个人数据的培训。

威瑞信最近是否进行了审计,以评估其数据安全措施的有效性?

威瑞信定期执行与其在世界各地提供的关键产品和服务相关的 AICPA、信托服务原则和标准(系统和组织控制 (“SOC”))以及 2002 年《萨班斯-奥克斯利法案 (“SOX”)》合规性审计。

威瑞信采取了哪些技术和安全措施来保护客户数据的机密性、隐私性、完整性和可用性?

威瑞信已经实施并将继续为客户数据维护适当的技术和组织安全措施。这些措施涉及威瑞信基础设施、软件、员工和程序,并考虑到客户协议中规定的信息处理的性质、范围和目的。这些安全控制措施旨在保护数据免于遭受个人数据处理中的固有风险,特别是来自意外或非法破坏、丢失、变更、未经授权披露或访问传输、存储或以其他方式处理的客户数据的风险。

威瑞信如何确保根据所有适用法律和法规进行跨境传输?

威瑞信遵从欧盟-美国和瑞士-美国隐私保护框架。这些框架由美国商务部和欧盟委员会设计,旨在为公司提供在从欧盟和瑞士向美国转移数据时遵守数据保护要求的机制。可在 (https://www.privacyshield.gov) 中找到有关隐私之盾的更多信息。

如果客户或数据保护机构要求,威瑞信是否会为其客户提供合理的支持来解决数据隐私问题?

如经要求,威瑞信将为其客户提供合理支持,帮助解决一切数据隐私问题,包括提供有关威瑞信数据隐私合规性活动的信息。

威瑞信是否曾经收到过来自个人或有关数据保护监督机构的与数据保护有关的投诉?

威瑞信从未收到过来自个人或有关数据保护监督机构的与数据保护有关的投诉。

生效日期:2018 年 7 月 30 日