* Required
联系TrueComce B2BGateway.

如果您通过关于您当前的EDI解决方案的问题或问题与我们联系 登录 到您的客户端门户并创建支持机票或请联系您的项目经理。

一般数据保护规范简介(GDPR)

在这个数字相关的世界,我们都生活在,欧洲联盟(欧盟)在2018年5月25日将有效的一般数据保护条例(GDPR)保护每个欧盟的隐私权的基本权。简单地说,欧盟居民现在将达到什么,如何,为什么,为什么以及他们的个人数据使用,处理或处置。

这条规则澄清了欧盟个人数据法如何适用于欧盟边境。任何与欧盟居民合作的组织’在任何方式的个人数据,无论位置如何,都有义务保护该数据。 B2BGateway非常了解我们在提供正确的工具和流程方面的角色,以支持用户和客户,并满足其GDPR期望。

B2BGATEWAY.’s Commitment

在B2BGATEWAY,我们一直尊重我们的用户’数据隐私和保护权。我们从未依靠广告作为收入流。我们从未向用户提供广告,我们没有计划在未来发布广告。这意味着我们不需要收集和处理用户’超出通过EDI和通过的商业文件所需的个人信息 API. connections.

多年来,我们通过非正式遵守ISO 27001和SoC 2类型的行业标准来证明了我们对数据隐私和保护的承诺。我们已经拥有强大的数据处理协议,我们正在修改它们以满足GDPR的要求。 B2BGATEWAY参与并遵守欧盟 - 美国的合规性。隐私盾构框架(待定认证)关于数据转移到美国。 我们认识到,GDPR将帮助我们迈向保护客户数据的最高标准。

B2BGATEWAY.如何为GDPR做好准备?

在美国,爱尔兰和澳大利亚的全球和办事处的20多个国家,B2BGateway在其所有应用中,B2BGateway致力于符合GDPR的云,符合其所有应用的云。作为数据处理器,B2BGateway了解其帮助客户准备截止日期的义务。我们已经彻底分析了所有GDPR的要求,并已建立了专门的内部团队,以推动我们的组织以满足他们。我们一些正在进行的举措是:

  • 识别个人数据 –虽然EDI和API数据连接的应用收集了非常有限的个人数据,但收集的最小数据具有不同的使用,存储和处理。定义这些应用程序中每个应用程序的个人数据的示范,并记录各种数据来源将在通往实施的日子中提供合规性的路线图。
  • 提供可见性和透明度 –GDPR最重要的方面是如何使用收集的数据。作为EDI和API连接提供商,B2BGateway没有用于个人数据的内部用途,但有时可能负责将该数据从一个组织移动到另一个组织的供应链目的。 B2BGATEWAY.’S的作用是为我们的客户提供最少量的敏感数据,使其能够有效地完成其供应链周期。 B2BGateway正在探索制作最佳产品增强的方法,而不会影响性能,以便我们可以为客户提供更好的透明度。
  • 增强数据完整性和安全性 –数据隐私和数据安全性是同一硬币的两侧。由于我们的客户收紧其数据安全措施,B2BGateway希望伸出援手。我们’通过实现提供端到端安全性的IT策略和过程来重新键入我们的云应用程序的流程。
  • 数据的可移植性和可转换性 –GDPR为最终用户提供了查看B2BGateway接收的所有数据的右侧,这些数据可能会或可能不包含个人数据。 B2BGateway正在研究进一步增强其数据访问功能,以便最终用户能够从B2BGateway系统导出接收数据。

这对我们的客户意味着什么?

我们了解到满足GDPR的要求将需要花费大量的时间和精力。作为您的伴侣,我们希望帮助您尽可能无缝地使您的流程使您能够让您愿意’T必须担心合规性,并可以更多地关注运行您的业务。我们的一些产品增强即将让您更轻松:

  • 提供访问控制
  • 加密,匿名或删除用户数据
  • 使用数据处理日志执行数据审核或评估
  • 为数据科目提供规定
  • 增强用户数据的安全性

你应该做什么才能做好准备?

如果您刚刚入门GDPR在您的组织中的合规性,这里’一个快速待办事项列表,以记住:

  • 创建数据隐私团队以监督GDPR活动并提高意识
  • 审查当前安全和隐私流程到位&在适用的情况下,与第三方修改您的合同&客户满足GDPR的要求
  • 确定正在收集的个人身份信息(PII)/个人数据
  • 分析如何处理此信息,存储,保留和删除
  • 评估与披露数据的第三方
  • 在行使其权利时建立响应数据主体的程序
  • 建立&进行隐私影响评估(PIA)
  • 创建数据泄露通知活动的流程
  • 持续的员工意识至关重要,以确保不断遵守​​GDPR

联系B2BGateway关于GDPR

所有gdpr查询都应发送给 .