隐私常见问题

生效日期：2023年8月3日

威瑞信是否有专门的工作人员负责威瑞信遵守全球隐私法律和法规的情况？

威瑞信设有全球隐私保护官，负责确保公司的全球数据隐私职能的有效性以及在整个集团中全面协调地发挥作用，并符合全球隐私法律法规的要求。此外，全球隐私保护官还负责设计和实施威瑞信的企业级隐私相关合规计划、监督员工培训和投资新隐私工具。可致信至以下地址与全球隐私保护官联系：

VeriSign, Inc.
收件人：全球隐私保护官
12061 Bluemont Way
Reston, Virginia 20190
United States of America
contactprivacy@verisign.com

威瑞信是否根据一般数据保护法规（法规 (EU) 2016/679）的规定，设立了数据保护官员 (DPO) 的职位？

虽然威瑞信并不认为需要设立 DPO，但其已自愿指定以下个人担任此职位：

Christine Lentz，高级副总裁
VeriSign, Inc.
12061 Bluemont Way
Reston, Virginia 20190
United States of America
dpo@verisign.com

威瑞信是否有专门负责信息安全的人员？

威瑞信设有信息安全组织，由专家负责实施、组织、更新和监督威瑞信的高级数据安全措施。

威瑞信是否记录了数据保护和信息安全管理政策和程序？

威瑞信承诺在整个组织内保证客户数据的保密传播，所有威瑞信员工和合作伙伴都与威瑞信有政策要求或合同承诺，承诺以最大的保密性和机密性处理和维护客户数据。我们还为所有员工提供有关安全和隐私问题的定期培训。此外，威瑞信信息安全政策的相关书面信息可在适用的 SOC 2或SOC 3 中找到，并可与客户共享。

威瑞信是否符合任何信息安全行业标准？

威瑞信符合 AICPA、信托服务原则和标准（系统和组织控制 (“SOC”) 审计）(www.aicpa.org)。其受到年度审计和报告（SOC 2 第 II 类和 SOC 3 - 与安全性、可用性、处理完整性、机密性或隐私相关的服务组织中的控制报告）的影响。

威瑞信是否确保其员工接受有关数据保护意识和处理敏感个人数据的培训？

威瑞信确保其员工接受有关数据保护意识和处理敏感个人数据的培训。

威瑞信最近是否进行了审计，以评估其数据安全措施的有效性？

威瑞信定期执行与其在世界各地提供的关键产品和服务相关的 AICPA、信托服务原则和标准（系统和组织控制 (“SOC”)）以及 2002 年《萨班斯-奥克斯利法案 (“SOX”)》合规性审计。

威瑞信采取了哪些技术和安全措施来保护客户数据的机密性、隐私性、完整性和可用性？

威瑞信已经实施并将继续为客户数据维护适当的技术和组织安全措施。这些措施涉及威瑞信基础设施、软件、员工和程序，并考虑到客户协议中规定的信息处理的性质、范围和目的。这些安全控制措施旨在保护数据免于遭受个人数据处理中的固有风险，特别是来自意外或非法破坏、丢失、变更、未经授权披露或访问传输、存储或以其他方式处理的客户数据的风险。

威瑞信如何确保根据所有适用法律和法规进行跨境传输？

威瑞信遵守《欧盟-美国数据隐私框架》（“欧盟-美国DPF”）、《英国对欧盟-美国DPF的扩展》以及《瑞士-美国数据隐私框架》（“瑞士-美国DPF”）（合称“DPF”）。这些框架协议由美国商务部设计，旨在为公司提供在从欧盟、英国和瑞士向美国传输数据时的数据保护要求的合规机制。可在 https://www.dataprivacyframework.gov/中了解有关DPF的更多信息。

如果客户或数据保护机构要求，威瑞信是否会为其客户提供合理的支持来解决数据隐私问题？

如经要求，威瑞信将为其客户提供合理支持，帮助解决一切数据隐私问题，包括提供有关威瑞信数据隐私合规性活动的信息。

威瑞信是否曾经收到过来自个人或有关数据保护监督机构的与数据保护有关的投诉？

威瑞信从未收到过来自个人或有关数据保护监督机构的与数据保护有关的投诉。