Desktop Central的GDPR合规性

GDPR是您最关心的吗?

GDPR(通用数据保护条例)狂热已达到顶峰,最重要的问题是通过对访问或处理全球数据的各方执行严格的命令,为任何个人提供对其私人数据的控制权。这不仅对欧盟产生影响,还会影响个人数据自由流通的国家。

关于GDPR的合规性、要求以及违规的处罚有很多讨论。事实上,GDPR并未表示企业不应获取或处理个人数据。GDPR并没有说企业不该获取或处理个人数据,而是他们有一套规章制度。设置这些规则只是为了保护终端用户的隐私。

您如何受益?

GDPR的主要关注点是向终端用户提供一种权利,让他们了解他们的私人数据是如何、在哪里被存储、处理和使用的,以及被存储、处理和使用的数量。此处的私人数据是指个人身份信息(PII),即直接或间接暴露个人身份的任何信息。有了GDPR,可以:

  1. 了解他们的个人数据如何用于销售和市场营销。
  2. 获取有关在任何企业中使用、处理或存储的个人数据的信息。
  3. 要求任何企业在规定的时间内完全删除其所有个人数据。

Desktop Central的GDPR合规性

作为处理终端用户个人信息的企业,Desktop Central已采取措施实现GDPR合规性,以保护最终用户的隐私。Desktop Central修订了服务条款和工作流,具有可保护用户隐私的各种功能。

您的隐私是我们的首要任务

无论何时在集成应用程序中获取或共享您的数据时,根据GDPR第7条-同意条件,Desktop Central都会完全阐明所获取的数据、其目的以及在明确同意的情况下将数据存储在何处。用户完全有权随时批准或撤回同意。

报告时隐藏私人数据

出于各种目的生成或导出报表可能会使用户的私人数据面临风险。使用Desktop Central的报表设置,您可以选择在生成报表时屏蔽/隐藏所有个人身份信息(PII)。这样,即使共享生成的报告时,您也可以保护终端用户的个人信息不被泄露。

基于角色的访问控制

您有太多技术人员使用Desktop Central,您让他们访问企业的所有详细信息吗?使用用户管理,您可以定制角色或使用预定义的角色来定义每个技术人员的范围,使他们访问相应权限的信息。

违反通知

作为本地解决方案的Desktop Central不保存客户的任何重要个人数据。所有信息都存储在客户企业内的数据库中。但是,根据GDPR第33条,每当Desktop Central(数据处理器)受到数据泄露的影响时,都会向客户告知漏洞、其影响以及相关的修复措施。同样,

  1. 您在评估期间或购买时提供的任何个人信息(例如电子邮件)将仅根据ManageEngine隐私政策使用。
  2. 我们将通过电子邮件(完全基于您的同意和订阅)通知您我们的最新进展和报价。您有完全的自由取消订阅我们的任何通知。
  3. 每当在Desktop Central中检测到漏洞时,我们保证及时将其影响及修复通知客户。
  4. 未经您的同意,我们不会从您的数据库中获取任何信息。当您与支持人员联系或出于诊断目的而启用日志自动上载时,我们只会获取相关的必需数据(例如服务器端或代理日志),而不会包含任何个人信息。

擦除权

每当删除技术人员/用户时,根据GDPR第17条的规定,Desktop Central不会保留特定用户的任何信息,但出于审计和法律目的,用户名除外。

知情权

Desktop Central用户可以要求获取有关正在获取、处理或存储的数据量的完整信息。根据GDPR第15条的要求,Desktop Central对所获取的信息负责,并应在承诺的期限内提供所请求数据的完整信息。

保护您的通信

GDPR更多的是保护用户数据。Desktop Central用于处理企业中的个人信息,如计算机名、用户名和IP地址。在Desktop Central和集成应用程序之间始终存在不断的个人数据流,这就产生了对安全通信的重度需求。以下设置将有助于避免数据泄露:

  1. Desktop Central允许您加密代理和服务器之间的通信。您还可以使用HTTPS协议对任何到达服务器的请求进行加密。
  2. Desktop Central能够管理多个活动目录和工作组。因此,您的服务器始终与域控制器同步。但是,我们的技术或支持团队无权读取您的AD元素。您可以使用LDAP SSL证书保护此通信。
  3. 限制您的客户端卸载Desktop Central代理,或从services.msc停止服务,这再次等同于代理卸载。这将防止用户脱离您的控制。

我们的客户