欧盟的“通用数据保护条例”（GDPR，General Data Protection Regulation）于2018年5月25日生效，而好多企业对GDPR并不十分了解。就目前看来，行业对于这项条例的观念仍有不当之处。尽管企业为GDPR的做了大量准备工作，才能合规，但是许多人还在拖拖拉拉。

数十年来，欧洲一直是隐私和数据保护问题的先行者。随着通用数据保护条例（GDPR）全面隐私法的生效，欧盟（EU）又开创了新局面。如果你的企业有收集，存储或使用有关欧洲居民的个人信息，那么GDPR可能会对你的业务流程产生深远影响。

一、什么是GDPR？

经过四年多的协商，2016年4月欧洲议会和欧洲理事会通过GDPR。这项条例赋予欧盟公民更多的个人数据控制权，另外对那些收集、处理和存储个人数据的公司提出更高的责任要求，特别是数据泄露。

从2016年5月开始，除非有明确的法律依据，否则企业将不再被允许收集或处理一个欧洲公民的消费者数据，例如获得公民自愿给予和“明确的”同意。 如果没有提供适当通知或管理办法，公司也将被禁止使用以前收集的数据。

GDPR取代了1995年数据保护指令的条例，将使28个欧盟及欧洲经济共同体成员国的隐私保护法，更具有一致性和现代性。根据1995年指令，每个成员国都制定了自己的数据保护规则，这导致了在欧盟开展业务的公司监管环境和合规不一致的难题。

GDPR的大部分内容实际上并不新鲜，因为包含了“数据保护指令”中既存的理念。 但GDPR确实引入了一些新的概念，包括针对不合规对象的巨额罚款和增强的数据主体权利。这对任何在欧盟开展业务的公司或任何在其数据库中存有欧盟公民个人数据的公司都具有约束力。

1、以下是相关的GDPR的术语，可以帮我们更好的理解文章中的概念：

数据主题：可以通过姓名，位置数据，在线标识符（如用户名）或其身份，遗传或其他身份等信息直接或间接识别的“自然人”。例：Marie Dubois

个人数据：任何与识别或可识别数据主题有关的信息。例：女性。 年龄48. Ph＃：33 1 7210 940.地址：99 Place de l'Étoile，75008 Paris，France。 喜欢帽子。 每天在线阅读。

敏感个人数据：有关种族或族裔出身，政治观点，宗教或哲学信仰，工会会员资格，有关健康，性生活和性取向的信息以及遗传或生物识别数据的个人数据。例：恩马尔凯成员！ 派对。天主教徒。 去年打破了腿。 指纹和视网膜扫描的副本。

处理：任何对个人数据或与个人数据有关的事情。例：收集，存储，传输，共享，修改，使用或删除个人数据。

数据控制方：确定个人数据处理目的和手段的实体。例：Grande Banque du Nord是一家向玛丽提供抵押贷款以购买房屋的金融机构。 当玛丽首次在大银行的网站上注册以获得更多关于抵押贷款的信息时，大银行成为玛丽提供的个人数据的控制者。

数据处理方：根据数据控制方的指令处理个人数据的实体。例：Grande Banque将她的数据上传到Sales Cloud对象上时，Salesforce成为Marie个人数据的处理方。

假名数据：不能与特定数据主体绑定的个人数据，没有单独存储的附加信息，采用技术措施确保数据不与该附加信息相结合。例：当Marie访问Community Cloud上托管的Grande Banque网站社区以了解有关抵押贷款流程的更多信息时，系统会以散列形式记录她的IP地址并将其链接到Marie查看的页面。 散列IP地址被视为假名数据，因为尽管散列IP地址本身并不能识别Marie，但仍可以将其与其他与Marie相关的信息关联起来。

匿名数据：无法连接到已识别或可识别的人员的数据。例：Grande Banque网站要求人们留下评论。 该系统不收集来自评论者的任何信息 - 甚至不包括IP地址。 评论本身可以被认为是匿名的。

公正和透明：企业必须始终合法，公正，透明地处理个人数据。例：当Grande Banque du Nord要求Marie Dubois在其网站上注册为客时，Grande Banque必须明确通知Marie，该银行及其网站在收集她的哪些具体信息以及该银行未来如何使用该信息。 例如，如果Grande Banque追踪Marie的网站使用情况，Grande Banque必须在隐私声明中描述它们会追踪Marie的网站使用情况。

目的限制：企业可以收集个人数据仅用于指定的，明确的和合法的目的。 他们不能以与这些目的不相符的方式对人数据进一步处理。例：当Grande Banque要求Marie 注册为客户时，银行必须通知她将会如何处理她的个人数据。 Grande Banque必须仅将Marie的个人数据用于该通知中描述的目的。 例如，如果隐私声明没有声明Grande Banque与搬家公司共享个人数据，则Grande Banque不得将其信息卖给给寻找新客户的住宅搬家公司。

数据最小化：组织只收集足够的，相关的个人数据，并且仅限于预定目的所需的个人数据。例：当Marie在Grande Banque移动应用上下载并设置账户时，Grande Banque只能收集与Marie服务相关的信息。 该应用不得记录她的确切位置，访问手机上的联系人，或收集手机上其他应用的信息。 Grande Banque不得要求Marie提供与抵押贷款流程无关的信息，例如她的宗教信仰或种族信息。

准确性：个人数据必须准确，并在必要时保持最新。例：当Marie填写格兰特银行的详细表格以准备购买新的房子时，她提供了她目前的薪水。 然而，当她在工作中获得晋升和加薪时，她会与Grande Banque联系。 Grande Banque必须更新其记录以反映她最新的薪水。

数据删除：个人资料只有在需要实现收集的最初目的时才能保留。例：Marie发现另一家银行PetitCréditdu Sud提供了低得多的利率。 Marie决定从Grande Banque转到PetitCrédit，她告诉Grande Banque她正在终止他们的关系。在没有合法理由保留的情况下， Grande Banque必须删除Marie的所有个人数据; 例如Marie收入，储蓄账户和债务的信息。

安全：企业必须使用适当的技术和组织安全措施来保护个人数据免遭未经授权的处理和意外泄露，访问，丢失，破坏或更改。 根据具体的使用情况和处理的个人数据，建议使用数据隔离，加密，假名和匿名处理，并在某些情况下需要提供保护个人数据的帮助。例：作为抵押申请程序的其中一步，PetitCrédit要求Marie在其网站上填写一份表格，要求提供详细和敏感的个人信息。 PetitCrédit必须确保表单在安全的网页上，并且数据在传输过程中进行了加密。 当PetitCrédit将这些数据存储在其Salesforce实例中时，它必须确保只有那些有合法需求访问数据的PetitCrédit员工才有权限访问该数据。

问责制：数据控制方负责整个策略的实施以确保企业控制的个人数据按照GDPR原则处理。这包括指定数据保护官员，数据处理者受到合同条款约束，并使用“隐私设计”和“默认隐私”原则。此外，数据控制方必须能够证明合规性，包括保存处理记录活动和进行隐私影响评估等。例：为了将Marie的个人数据放入PetitCrédit的Salesforce实例中，该银行必须确保其与Salesforce签署书面协议允许处理个人数据处理，例如数据处理附录。 PetitCrédit还必须记录银行如何以及为何收集Marie的信息，收集哪些类型的信息，与谁共享数据，以及保护数据的安全性。

2、以下是组织可以使用的三种方法将隐私原则运用到他们的文化中：

隐私设计：当企业规划新的处理活动或开发或实施新产品，服务或功能时，他们必须设计符合GDPR原则的活动和产品，以确保他们采取适当的保护措施以保护隐私。

默认隐私：这是企业在收集，处理或存储数据时必须始终使用最“私密性”默认设置的思路。 例如，当给予个人对他们的数据处理数量的选择时，默认设置应该始终是处理量最少的选择。 选择保留期限时，默认值必须尽可能短。

数据保护的影响评估：分析新的处理活动以识别和解决隐私风险。

二、GDPR有什么新东西？

1、个人数据：以前的隐私制度将个人数据定义为姓名、照片、电子邮件地址、电话号码、实际地址或个人证件号码、银行帐号或社保卡号。但GDPR扩大了定义，时期包括“已识别”（identified）和“可识别”(identifiable)的数据信息。这意味着个人数据指的是任何可用于识别个人的信息，包括位置数据、移动设备ID以及某些情况下的IP地址。（生物特征数据和遗传数据被认为是“敏感的个人数据”）

匿名数据是一种潜在的合规性信息，即经过散列、加密或以某种技术方法进行匿名处理的个人数据。 通过将其与附加数据相结合后重新定位识别的数据也被视为个人数据。如下类型的隐私数据将受到GDPR保护：

• 基本的身份信息，如姓名、地址和证件号码等；

• 网络数据，如位置、IP地址、Cookie数据和RFID标签等；

• 医疗保健和遗传数据；

• 生物识别数据，如指纹、虹膜等；

• 种族或民族数据；

• 政治观点；

• 性取向。

2、个人权利：GDPR授予数据主体关于控制方如何处理其数据的一些权利。 这些权利要求数据控制方制定适当的系统来回应并有效处理数据主体的要求。目前数据主体享有的个人权利有：

数据访问：数据主体有权向数据控制方确认企业是否正在处理他们的个人数据。如果是，控制方必须向数据主体提供有关此类处理的信息，包括处理的具体数据，处理目的以及与其共享此类数据的其他方。

对象权：在某些情况下，数据主体可以随时反对处理他们的个人数据，特别是如果处理是出于直接营销目的。

数据整改：如果数据不准确或不完整，数据主体可要求控制方更正或完善个人数据。

处理限制：数据主体可以要求控制方停止访问和修改其个人数据。例如，控制方可以标记或使用技术手段来确保这些数据不会被任何一方进一步处理。

数据可移植性：在某些情况下，数据主体有权要求控制方以结构化，常用和机器可读的格式（例如.csv文件）提供其个人数据，以便他们可以将自己的个人数据数据发送给其他公司。

删除权：也称为“被遗忘权”，该权利授权数据主体请求数据控制方在下列情况下删除或移除其个人数据：当数据不再用于原始目的时，当数据主题撤回数据使用权时，或当数据主体反对处理方式时。

GDPR通过要求数据管理员采取合理步骤，确保参与数据共享的第三方删除，扩大了被删除的权利，也被称为被遗忘的权利。数据当事人也享有在多个平台数据不自动打通的权利，以及根据要求以电子形式免费获得经处理的个人数据副本的权利，包括这些数据被用于何处，以及使用数据的目的。

3、记录保存要求：数据管理员和任何外包商必须保存其数据处理活动的书面记录，包括他们处理数据的原因以及他们计划保存数据的时间。 此信息必须根据要求提供给数据保护机构。

4、问责原则：虽然GDPR并没有详细说明问责制，但数据控制者必须清楚地记录他们所采取的所有行动。GDPR称之为“通过设计和默认的数据保护”。如果监管机构要求提供合规证明，公司必须能够提供。

5、数据保护官员（DPO）：GDPR规定拥有250名或以上员工处理敏感数据或犯罪记录的组织必须指定数据保护官DPO。这根据他们是否处理敏感数据的情况而定，拥有少于250名员工的组织可能也需要指定DPO。那么，如果你的公司内已经存在了一个发挥类似作用的人员，能够确保PII安全是最好的。否则，你将需要重新聘请一名DPO。根据企业自身的情况，DPO可以不要求一定是全职，在这种情况下，企业就可以选择一名兼职DPO人员。加上GDPR新规允许一名DPO同时为多个企业工作，所以聘请一名兼职DPO人员将是一个很好的选择。

目前，根据GDPR如何广泛地解释“系统地监督或处理”仍然是一个悬而未决的问题。DPO旨在帮助企业遵守GDPR，直接向企业CXO汇报，同时保持完全自主性。

6、更大的罚款：每一单GDPR违规行为将受到高达2000万欧元的严重处罚，或者上一年全球年营业额的4％，以较高者为准。

监管部门在设定罚款时可以考虑减轻因素，比如，尽快改正或是举报违规行为的企业可以受到稍微轻点的处罚。

无论如何，这些罚款意味着小公司巨大灾难，“这不是开玩笑的情。”Todd Ruback说。

“要么他们会倒闭，要么就会被吞并。” 他表示，“我们将最终形成一个更清洁的生态系统，但也会减少竞争。Facebook和谷歌受到欧盟委员会严格的审查，除非有意外发生否则他们难以幸免”

三、违规通知

而对于企业来说，其中最具挑战性的合规要求应该是，公司必须在发现违规事件的72小时内，向监管当局和受到违规事件影响的个人通报数据违规行为。执行影响评估的另一个要求是，通过识别漏洞以及制定漏洞解决方案来帮助减轻漏洞导致的安全风险。

四、数据控制方与数据处理方

GDPR为数据控制方和数据处理方建立了不同的规则。数据控制方决定为什么以及如何处理个人数据，并被要求建立处理数据的法律依据。条例规定数据处理方“代表控制方处理个人数据”。处理方必须合法和负责任地进行处理，控制方必须确保处理方做着合规的工作。

虽然对控制方的规则更为严格，但控制方和处理方都处于GDPR之下。与以前的隐私制度不同，数据处理方如果不遵守条例，可能要承担重大处罚。

五、合法理由

如果公司有法律依据，则可以处理数据。 例如，保险公司必须处理客户数据才能执行合同条款。 银行必须处理数据以遵守法律。但我们应该知道两个法律基础：合法权益和许可。

1、合法权益

能够证明“合法利益”的公司在某些情况下可以在未经同意的情况下合法处理个人数据：数据是合法收集的，有正当理由去使用数据以及数据处理的过程也是合规的。

要获得合法权益，数据控制方需要进行一个称为“平衡测试”。这个测试将数据控制方的利益与数据当事人的权利进行权衡，其中包括数据当事人对数据处理方式的合理期望是怎样的，以及控制方是否有正确的保障措施。

合法权益的例子包括预防犯罪、欺诈检测、网络安全，以及进行员工背景调查等。 “直效营销”在GDPR中也被认为特殊的对个人数据的合法使用，但也有一定的注意事项。

只要控制方确保用户可以有随时选择不参与（opt-out）的权利，那么个性化的沟通、汇总分析以创建趋势报告，受众测量在GDPR下都可行。

2、许可

许可一直是欧洲隐私法的基石，但GDPR大大提高了这个标准。

决定如何使用个人数据的数据控制方，必须得到他们计划使用数据的目的“明确的”许可。换句话说，如果一家企业不被许可做一件事，那它也不能使用这些数据来做其他事情。

许可必须是自愿以及明确的

选择退出模式（或者说，预选框的形式）不会消失。当网站在加载页面的同时，加载追踪cookie，务必通知访客，该网站会使用cookie。（通常是以弹出窗口的形式）。在用户同意启用cookie之前需要有一个屏蔽页屏蔽该网页内容。

底线是消费者对行为必须是肯定的和知晓的。英国、法国和德国的数据保护机构都同意，消费者可以通过在网站上勾选一个框来表示同意处理，但是只有在事先他们已经被用简单明了语言的通知告知了的情况下才能表示同意处理。

不是每个人都相信中间商能在GDPR下蓬勃发展。网站数据管理软件Tealium首席技术官兼创始人Mike Anderson说：“第三方生态系统不会在GDPR世界中占据一席之地。 GDPR是关于第一方关系的。”

六、当有问题时谁负责？

营销者和媒体方可能会对第三方犯下的错误负责，这意味着他们将更加挑剔与谁合作。GDPR因此促进了尽职调查和供应商管理的重要性。

许可不是GDPR合规的“万金油”。得到它后，“你必须确保供应链中没有人会滥用你所分享的数据以至于使你面临法律风险。”Johnny Ryan认为。

然而，对那些在问责制问题上充耳不闻的公司来说，未来还是有希望的。

Forrester公司副总裁兼研究总监Melissa Parrish说：“事实是：如果出现问题，他们都会陷入困境。 没有任何方法可以推卸责任。”

七、与ePrivacy不一致

尽管GDPR成为头条新闻，但ePrivacy《电子隐私条例》，也就是Cookie指令，对于营销人员来说可能更具影响力。GDPR涉及处理个人数据，ePrivacy涵盖与电子通信相关的隐私。

如果您访问过欧洲的一个网站，看到一个弹出式横幅AD，警告您“访问本网站，您需要接受使用Cookie”，那么您已经体验过ePrivacy的措施。

欧洲监管机构正在更新ePrivacy，以使其与GDPR更加一致，并简化了cookie合规性，这已经转化为大量的许可请求。监管机构希望在5月份之前完成ePrivacy并使之生效，以便正式推出GDPR。

但是，如果ePrivacy和GDPR都包含处理相同情况的法规，则以ePrivacy规则为准。目前正在审查的ePrivacy草案不包括处理合法利益的法律依据，因此2018年5月起，营销者能够处理数据的唯一法律依据可能就是许可。（在某些情况下，合同的履行可能会成为法律依据。）

经过修订的ePrivacy规定极有可能在5月份无法获得批准。毕竟GDPR用了四年的时间才能通过，而ePrivacy草案是从今年一月份以来才开始审核修订。

数据技术公司Acxiom全球首席隐私官Sheila Colclasure表示：“目前，ePrivacy与GDPR不一致，所以我们有一个缺口。我们需要确保Cookie法认可合法利益，并且不会破坏创新。但是，如果ePrivacy与GDPR无法同时生效，那针对ePrivacy的执行仍然存在一个灰色地带。”

无论哪种方式，如果ePrivacy 条例不包括合法利益，“这对于AD技术公司来说是个坏消息，”国际隐私专业协会研究和教育副总裁Omer Tene说。

Omer Tene说：“除非有合法利益修改，否则很难看出AD技术公司将如何遵守ePrivacy。 这对AD代理商来说是非常重要的。”

特别是考虑到违规的可能性。 ePrivacy草案中规定的罚款与GDPR中的罚款密切相关：高达2000万欧元，即全球年营业额的4％。

八、GDPR的误解

对GDPR最大的误读就是，不在欧洲的公司不必担心GDPR。这不对。 GDPR对欧盟公民的个人资料拥有管辖权，无论在哪里（进行数据）处理。

Omer Tene说：“GDPR将在欧盟诞生，但它适用于世界上任何以欧洲受众为目标服务的公司，以有意义的方式收集个人数据或定期监控欧洲人的信息。与以前你必须在场才受到数据保护指令的政权相比，这是一个巨大的变化。”

无论如何，许多中小型AD技术公司和营销技术公司似乎都采取观望GDPR的方法。而这不是一个明智之举，Evidon的 Todd Ruback说。

“他们没有积极主动地应对，这是一个糟糕的商业战略，特别是当媒体方和品牌主已经与他们的数字化供应商达成协议，并调整了他们与第三方之间的免责条款。”Todd Ruback说。

公司正在开始获得提示。根据国际隐私专业协会和安永会计师事务所10月份发布的联合年度治理报告，95％的受访者（75％位于欧盟以外）认为GDPR适用于他们，而美国的50％公司认为GDPR法规正在推动他们的隐私计划。

九、隐私盾

隐私盾（Privacy Shield）是取代避风港条款（Safe Harbor）的欧盟-美国数据传输协议。 它在十月中旬通过了第一次年度审查，这意味着欧洲官员认为它提供了适当的跨境数据保护。在2018年5月之前通过Privacy Shield进行自我认证是美国公司确保其拥有有效机制在欧盟和美国之间传输个人数据的一种方法。

同样，隐私保护只适用于国际数据传输，并不保证遵守GDPR的其他关键原则，包括获得许可，进行隐私影响评估和任命数据保护人员等。

十、清单

GDPR是一个庞大的立法文件，有99个密集的文章，要确保合规性并不容易。在处理最棘手的问题之前，最好先处理更简单的问题。

Todd Ruback表示：“监管机构需要的只是一台浏览器，一台笔记本电脑和一系列网站，以查看谁是透明的。你是否有消费者中心，并可以用简单的方式递交你的数据行为，以及让个人控制他们的个人数据？在监管机构开始深入公司内部流程并查看是否实现信息可被遗忘的权利之前，这是他们最容易施行的所在。”

确定您的公司是控制方还是处理方。这将影响法规对你产生怎样的影响。

进行数据保护影响评估（DPIA）：对数据流程进行风险分析。第一步是绘制数据流导图，并清楚地了解你从哪里收集数据、与谁共享数据、数据泄漏的可能性以及您如何维护，保留和保护数据。 DPIA帮助企业弄清楚他们是否符合GDPR和/或他们还需要做多少工作才能满足。

看看你的合同：检查你的供应链合作伙伴，以确定你与合作伙伴的协议是否是最新的，并包括与GDPR有关的条款。例如，如果出现违反或执法的情况，该怎么办。这可以是DPIA流程的一部分。

需要一个DPO（区间震荡线）吗？一家公司是否需要任命一名数据保护官员取决于其数据追踪的范围和规模。法律规定：“定期和系统的大规模监督”但是拥有DPO永远比没有DPO好。

文档：控制方必须证明，表现他们完成的数据处理符合GDPR的标准，包括（用户）许可选择，数据保存和管理的内部政策。如果一个数据保护监督机构敲门，你需要手头的书面证明。

十一、准备GDPR合规

1、建立你的团队

企业需要建立一种隐私文化，而不仅仅是将数据合规工作只交给一个人来管理。招聘并建立你的跨职能团队来执行GDPR政策和流程。 团队应该由技术，产品，营销，人力资源以及企业的其他团队成员的组成。

2、评估你的企业

一旦企业组建了跨职能团队，团队就可以分析企业现有的隐私和安全隐患，确定重点关注的重点领域。 分析的一个重要环节是了解企业存储个人数据的位置。 许多企业有数十个存储个人数据的不同数据库和系统。 个人数据可以来自员工，求职者，网站上的填写表格，或忠诚度计划，购买记录，填写退税或保修卡，参加活动或通过电子邮件，电话以及社交媒体与客户服务团队进行联系。

3、注意

存储个人数据的数据库和系统可能被公司内部许多不同的部门使用。市场营销，销售，人力资源，财务，IT，采购，工资单，风险管理，健康与安全，审计和法律部门都可以运行这些系统，或当与不同的供应商合作管理个人数据。

当企业识别出存储这些数据的位置时，团队可以建立一个数据清单，为每个存储系统显示存储的数据类型，数据来源，用途，访问权限，如何获得保障，传输过给哪些第三方以及会保留多久。在完成这项工作时，团队还可以识别企业从哪些第三方接收个人数据，以及给哪些第三方传输个人数据。

通过分析，企业可以创建数据处理活动的登记册，并确定哪些活动对数据隐私构成高风险。对于每项高风险活动，企业可以进行数据保护影响评估，以确定他们需要采取的行动，以确保他们正确保护个人隐私权。

4、建立控制和流程

一旦企业对其数据有了更好的理解，该团队就可以创建必要的操作和技术变更的路线图。路线图可以确保组织有适当的控制和流程，例如：

隐私声明：必须在收集个人数据的任何地方提供隐私声明，包括通过使用网站Cookie和标签。

使用限制：可以使用管理或技术控制来限制企业对其收集数据的目的使用数据。

安全：行政，物理和技术安全措施对于防止未经授权的访问，使用，修改，披露或删除个人数据是必要的。

数据主体权利：需要机制和程序来管理数据主体同意偏好，并对投诉和访问请求，整改，限制，可移植性和删除进行响应。

供应商管理：组织必须与收集或接收个人数据的分支机构，供应商和其他第三方签订合同，其中包括标准合同条款或其他机制，以合法化欧盟境外的数据传输。

事件响应：必须创建流程来检测和响应安全漏洞，包括纠正漏洞并通知所有必要的参与方。

培训：必须提供员工和供应商培训，以提高有关隐私政策，流程和要求的意识，并报告关注事项和可疑数据活动。

评估：必须对每个高风险数据处理活动进行数据保护影响评估。

5、文件合规性

一旦企业走上合规之路，团队可以专注于记录合规工作。企业可以编辑隐私声明和同意书的副本，数据清单和数据处理活动的注册，书面政策和程序，培训材料，内部公司数据传输协议和供应商合同。如果需要，企业可以指定一名数据保护官员并确定适当的欧盟监管机构。对于企业来说，对隐私计划进行定期评估或审计以确保一切按计划运行也非常有必要的。

十二：Salesforce对GDPR合规计划关键要素的想法

怡海软件合作伙伴Salesforce致力于保护隐私。在Salesforce，信任是其第一价值，没有什么比客户取得成功和保护他们的数据更重要。 Salesforce是全球第一批通过欧洲数据保护机构批准的合规保护其客户数据的全球十大软件公司。 Salesforce也是全球首批认证符合欧盟 - 美国隐私保护框架和瑞士 - 美国隐私保护框架的公司之一。

Salesforce欢迎GDPR，这是在整个欧盟流程化数据保护要求方面迈出的重要一步。 在GDPR的开发和批准过程中，Salesforce与欧洲立法者，欧盟数据保护机构和行业协会密切合作。Salesforce致力于遵守GDPR为客户提供服务。致力于确保Salesforce的客户在遵守GDPR的同时继续使用我们的服务。 我们知道，与现有法律要求类似，遵守GDPR要求Salesforce与我们的客户建立伙伴关系。

Salesforce拥有强大的安全和隐私程序，符合行业最高标准。 它们使我们能够遵守适用于Salesforce的各种数据保护法律和法规。 我们的服务基于我们用于保护客户个人数据的管理，技术和物理安全措施，赢得了众多安全相关认证。 对于我们的一些服务，这些认证包括国际标准化组织（ISO）27001和27018标准，美国注册会计师协会（AICPA）系统和组织控制（SOC）报告，支付卡行业数据安全标准（PCI） ，德国莱茵TÜV认证云服务以及英国网络基础计划。 我们的服务还获得了TRUSTe认证印章，表明隐私认证机构TRUSTe审查了我们的隐私惯例，并证实了符合其认证标准。

此外，Salesforce为客户提供强大的数据处理附录，其中包含很少有软件公司可以匹配的强大隐私承诺。 本附录包含数据传输框架，确保客户可以依靠Salesforce具有约束力的公司规则，Salesforce的隐私保护证书或标准合同条款，允许个人数据合法地转移到欧盟以外的Salesforce系统中。

最后，Salesforce为我们的每项主要服务发布信任与合规文档。 该文档描述了每种服务的体系结构，服务所获得的与安全性和隐私相关的审核和认证以及适用的管理，技术和物理控制。 该文件还介绍了我们提供服务的基础设施环境和实体材料。

我们来看一下Salesforce用来促进跨境数据传输的三种机制。（From：CRM日记本）

如需了解更多，欢迎访问怡海软件官网[http://www.frensworkz.com/]()