1.金蝶云提供的基础设施足够安全吗? 金蝶公有云采用国际主流基础设施服务商,这些服务商都拥有完整的安全及隐私保护体系,获得ISO27001、CSA-STAR等国际认可的安全体系认证以及定期接受第三方外审的SOC2鉴证报告。
2.金蝶云如何保障云上我的数据的安全性?
金蝶高度重视您的数据资产,把数据保护作为金蝶云安全策略的核心。但是,值得强调的是,对于您使用云服务产生的内容数据,金蝶云只是其托管者,您对其拥有所有权和控制权。您需要负责各项具体的数据安全配置,对其保密性、完整性、可用性以及数据访问的身份验证和鉴权进行有效保障。金蝶承诺绝不会在未经授权的情况下访问您的内容数据,同时遵从金蝶云服务适用的法律法规,并持续关注内外部合规要求的变化,开展所服务行业的安全标准评估(例如等级保护、ISO27001),云苍穹、星瀚还获得了CSA-STAR、ISO27701等国际认证,金蝶可以向您分享我们的合规实践,保持应有的透明度。
3.金蝶云是否将我的数据转移到其它地区或国家?
金蝶公有云目前仅部署在中国大陆地区的服务器,对于您的业务数据,您可以决定内容数据存储的区域。没有获得您的明确同意或者其他法律义务要求时,金蝶不会将您的内容数据转移到其他区域。您若有将内容数据进行跨境转移的需求,且需金蝶协助时,可联系和授权金蝶,金蝶根据您的授权在境外部署服务或对数据进行转移。
4.如果我是跨国企业,需要如何确保满足欧盟GDPR等隐私法要求?
金蝶公有云目前仅部署在中国大陆,金蝶云服务中的员工姓名、手机号、收货地址等信息都属于个人信息,考虑到欧盟GDPR等隐私法都会对个人信息有跨境转移的限制,若您需要在境外使用金蝶云服务,因为企业管理的目的不可避免的需要将部分数据包含个人信息跨境传输至中国总部进行汇总和处理。这种情况下,需要您提前通知金蝶进行跨境安全配置,并需要您在金蝶云上做好基础安全配置(例如数据加密存储、脱敏展示、加密传输等)的基础上,和员工签署明确的个人信息收集及跨境转移授权协议,同时由欧盟的分支机构和中国总部签署欧盟认可的标准合同条款(SCC),除此之外,您所在的公司还需按照GDPR等相关隐私法的要求建立完整的安全及隐私管理体系(包括隐私策略、隐私声明、安全及隐私组织、DPO、数据保护影响性评估、隐私泄露通报流程、数据主体权力行使机制等)。当然,为了更好的降低数据泄露、数据跨境转移的合规风险,我们强烈建议您将云服务部署在本地国家,并通过技术手段仅将个人信息在去标识化后集中传输到中国总部。