PDF《大华产品如何帮助用户遵从 GDPR》

而数据处理者是指代表控制者处理个人数据的自然人或法人、公共机构、代理机构或其他 机构.对于视频监控行业来说,监控设备的使用者、监控解决方案的运营者、监控服务的提供者是 GDPR 的主要规制对象,因此,相关方应谨慎选择用于处理个人数据的产品和服务. 我们的使命

5 2 我们的使命 大华作为全球领先的以视频为核心的智慧物联解决方案提供商及运营服务商,本着 以客户为中心 的理念, 致力于帮助用户实现对个人数据的有效、 安全、 合规处理. 我们成立了个人数据保护专项工作组, 成员涵盖大华法律专家、个人数据保护专家、网络安全专家,以及深度合作的具备个人数据保护权威认证 资质的专家.通过对 GDPR 法案的深度解读,结合我们对用户需求的深度挖掘,构建了大华产品个人数据 保护设计规范要求.我们对大华产品及服务的个人数据保护能力进行了综合评估,以及全面提升和完善.

3 我们的行动 设计和默认模式中的数据保护 在产品和服务的需求和设计阶段,我们即对其数据流进行分析评估,匹配适当的技术措施和必要的保 护措施,保障个人数据保护原则的有效落实,同时,确保在默认情况下,产品只处理每个特定处理目的所 必需的个人数据. 隐私保护 特定场景下,人脸图像构成生物识别数据.我们提供了人脸视频遮挡解决方案,帮助用户实现产品使 用中的个人数据保护.对于其他类型的个人数据,特别是隐私数据,我们也针对性地提供了匿名化等解决 方案. 数据处理的安全保护 我们在传输、存储、下载等数据处理节点采取了访问控制、加密、完整性校验等与风险相称的安全保 护措施.如果您正在使用大华云存储服务,我们还将对您保存在服务器端的数据提供实时备份和及时恢复 的服务. 数据保护影响评估 我们建立了产品数据保护影响评估机制,对我们作为数据的控制者,可能给数据主体的权利和自由带 我们的行动

6 来高风险的数据处理进行识别,并在处理前就处理操作对个人数据保护产生的影响进行评估.当您作为数 据控制者时,对可能给数据主体的权利和自由带来高风险的处理类别,也应在处理前就处理操作对个人数 据保护产生的影响进行评估. 漏洞管理与应急响应体系 我们设有专业的 PSIRT 团队,负责接收、处理和公开披露产品和服务相关的安全漏洞.同时,也建立 了完善的安全应急响应体系,并兼顾不同目标客户,制定了对应的应急响应服务等级协议 SLA(Service- Level-Agreement) . 安全开发流程 我们持续对安全开发流程进行变革和完善,将安全和个人数据保护的规范引入产品开发各个阶段.通 过安全需求基线建立、安全测试、安全应急等安全活动全方位地评估和保障数据安全.同时,我们还对规 范和安全标准持续升级,定期审查和更新数据保护相关的技术和组织保护措施. 安全培训 我们建立了完备的安全与个人数据保护的培训和赋能体系,逐步培养员工安全理念、增强员工数据保 护意识、提升产品安全等级.同时,也面向客户提供安全及个人数据保护的知识与理念、安全最佳实践等 培训. 合作与认证 我们积极与权威的个人数据保护机构接洽和交流,并与全球领先的专业第三方检验、检测和认证机构 德国莱茵签署战略合作协议,双方强强合作,针对即将实施的 GDPR 法案,全面加强物联网产品的个人数 据保护. 【社会的安全 我们的责任】 SOCIAL SECURITY IS OUR RESPONSIBILITY 浙江大华技术股份有限公司 地址:杭州市滨江区滨安路1199号 邮政编码:310053 客服热线:400-672-8166 公司