迈克尔·洛
网络安全和数据保护一直是 Wrike 的首要任务。我们目前正在努力确保欧洲客户的系统受到保护并符合 GDPR。
欧盟通用数据保护条例 (GDPR)是一项新的数据隐私法规,取代 1995 年的欧盟数据保护指令 (DPD)。该条例将于 2018 年 5 月 25 日生效,并纳入数据主体的新权利,特别是在收集、使用、共享和保护哪些数据。
为了响应新的要求,在 Wrike,我们将继续:
投资我们的安全基础设施,
与独立供应商合作,确保我们拥有正确的合同条件,
维持我们的隐私盾合规性认证以实现国际数据传输,
使用新的可移植性和数据管理工具创建产品功能。
我们已收到相关监管机构最新的GDPR信息文件,并将根据需要进行调整。如有任何变更,我们将通知您。
桌面宣传图片宣传
详细了解 Wrike 在数据安全和隐私方面的投资,包括两步验证、自动备份、文件加密以及其他全面的安全功能和实践。
为 Wrike 客户提供的数据管理工具和便携解决方案
为了帮助我们的客户遵守 GDPR,这里有一些工具可以帮助您处理数据请求,特别是在访问权、更正权和被遗忘权方面:
数据导入和导出工具。 Wrike 客户只需几个步骤即可访问、导入和导出其客户数据,并创建帐户备份。
用户删除工具。帐户管理员可以根据用户的请求删除其个人信息。
账户管理。 Wrike 允许帐户管理员访问和更新您团队的计划和设置以及账单信息。其他非管理员用户也可以更新他们的个人资料、更改关联的电子邮件地址以及自定义通知。
数据保护始终是重中之重
Wrike 投资安全和数据保护计划来保护客户的信息。我们相信,实施数据安全和保护计划是建立客户对我们如何评估、处理和保护其数据的信心的第一步。
2016 年 10 月,Wrike 宣布在阿姆斯特丹建立一个新的数据中心,旨在为欧洲公司提供通过将数据存储在欧盟境内来管理在云上完成的工作的能力。随着越来越多的公司在欧洲采用协作工具和云服务,我们在国际化举措的同时继续投资欧洲市场。
2017 年 4 月,Wrike 获得了瑞士-美国隐私护盾框架下的合规认证。 2016 年 9 月,Wrike 成为首批遵守欧盟-美国隐私盾原则的公司之一。这些认证重申了 Wrike 对客户个人数据处理透明度的承诺,并增加了欧盟和美国之间个人数据传输的保护要求。
美国公司必须遵守美国和欧盟制定的标准才能获得隐私护盾认证。为此,有必要制定明确的保密政策以及追索和验证方法。
我们的基础设施和安全认证
Wrike 已获得安全和隐私原则的独立 AT 101 SOC 2(类型 II)认证,证明 Wrike 采取了适当的措施来保护其系统和客户数据。此外,Wrike 是云安全联盟 (CSA) 的成员,我们对安全、信任和保证 阿尔巴尼亚 Whatsapp 电话号码列表 注册中心 (STAR) 的评估(1 级)结果发布在CSA 网站上。
Wrike 服务器托管在位于美国和欧盟的数据中心的上锁笼子中:
我们的数据中心位于美国加利福尼亚州圣何塞,符合 SSAE 16 Type II 和 ISO 27001 标准。
Wrike 的欧洲数据中心位于荷兰阿姆斯特丹,也符合 ISO 27001 和 ISAE 3402(相当于 SSAE 16 SOC 2)。该数据中心是隔离的,仅存储欧盟境内的客户数据和机密数据。
所有服务器和网络组件均由 Wrike 内部员工和我们的托管提供商持续监控。 Wrike 的灾难恢复计划安装在适用于美国和欧盟的 Google Cloud Platform 上,并通过 SSAE16 / ISAE 3402 Type II、ISO 27001 标准、FedRAMP、PCI DSS、HIPAA 等认证,受益于出色的可扩展性和安全性。
