个人信息保护及数据合规
            数据安全和个人信息保护对我们非常重要
            何为数据安全和个人信息保护?数据安全和个人信息保护主要关注,在采集、整理、存储、分析、使用、与第三方分享以及在(跨境)传输数据(包括个人信息)时,对这些数据的保护。目前,全球各地都有规范这些行为相关的法律法规。
            我们通过各类合法渠道采集、加工和分享全球商业信息,其中部分商业信息可能被一些国家或地区视为个人信息。虽然我们只采集个人为履行其工作职责而在商业环境中可能涉及的个人信息,但我们尊重个人信息的特殊性,并按照适用的数据安全法和个人信息保护来谨慎地保护它们。
            在中国,我们遵守《网络安全法》、《数据安全法》和《个人信息保护法》及相关配套的法律法规规定,建立了全流程数据安全管理制度对数据进行全生命周期的合规管理,以切实保障数据安全。
            我们如何遵守数据安全及个人信息保护法规
            中国个人信息保护及数据安全合规项目
            数据安全、隐私与数据合规贯穿于邓白氏数据生命周期管理的始终。作为一家全球数据企业,邓白氏遵循全球各地有关数据安全、隐私和数据保护的规定和国际公认的ISO/IEC27000系列标准,并设立全球合规和道德部门、信息安全部门和数据治理部门,支持全球各业务和法人实体统筹管理相关数据合规与信息安全工作。邓白氏遵循国际公认的 ISO/IEC27000系列标准,针对数据合规与道德、数据管理和信息安全实施了严格的政策,以确保数据的合规性和安全性。
            为确保符合《网络安全法》、《数据安全法》和《个人信息保护法》的规定,我们先后启动并实施了《网络安全法》(CSL)、《数据安全法》(DSL)及《个人信息保护法》(PIPL)合规项目。为此,我们成立了邓白氏中国风险、安全与合规委员会,全面领导中国的数据安全合规工作,并进一步制定并实施了符合《网络安全法》、《数据安全法》、《个人信息保护法》及相关法律法规要求的数据管理和安全政策,以确保邓白氏的数据产品和服务的合规与安全。
            我们采取合规审查、风险评估、数据安全管理、数据出境自评估、数据分类分级管理等措施,确保在中国采集和使用个人信息和企业商业信息符合合法、正当、必要原则,以确保数据安全。
            邓白氏中国不仅有完善的数据安全管理能力,也有很强的数据安全技术能力。邓白氏中国多个业务主体已通过ISO27001和27701认证,多个核心业务系统已通过等保三级测评,并获得等保三级备案证明。
            我们通过线上和线下相结合的培训模式,对员工进行全方位的个人信息保护、网络安全和数据安全合规培训。
            2023年海南邓白氏作为海南省首个通过评估的企业,在邓白氏编码申请和维护业务场景,通过国家网信办数据出境安全评估。
            2024年上海邓白氏深圳分公司的邓白氏大湾区跨境企业征信服务试点项目获得广东省委网信办粤港澳大湾区(内地、香港)个人信息跨境流动标准合同备案。 我们的数据合规项目包含以下关键要素:
            合规审查、政策和流程、培训:
            我们利用合规审查、风险评估、数据安全管理、数据出境自评估等措施来帮助评估我们的产品、项目、业务等对保障个人信息及数据安全的影响。我们已完成了许多评估,这些评估帮助我们确保对数据进行的相关处理都符合适用的法规要求。
            我们实施许多内部政策和流程,并监督这些内部政策和流程的执行情况,以确保在进行数据采集、整理、存储、分析、使用、分享、传输、删除等行为时,遵循标准的数据安全及个人信息保护规范要求。此外,我们在对个人信息进行处理活动时,遵循我们数据合规相关政策的规定通过隐私政策告知个人信息主体(包括产品用户、网站访客等)我们对其个人信息的处理。此外,我们的隐私政策还告知个人信息主体他们所拥有的权利,包括但不限于信息查阅复制权、改正权、如何不再接收营销活动通知或如何撤回其个人信息处理的同意等。如欲获取与“隐私政策”有关的更多信息,请参阅以下“适用于我们各市场的隐私政策”。
            为提高员工对隐私和个人信息保护及数据安全合规问题的理解和意识,促使员工遵守适用的数据安全及隐私和个人信息保护法律相关法律要求,我们为员工提供完善的及数据安全培训课程及隐私和个人信息保护培训,包括每年的保护公司资产培训(Protect the Franchise Training)和新入职员工培训、数据处理培训以及政策和流程指引。
            跟进新法规和即将出台的法规:
            我们密切关注法律法规的变化,以确保我们的业务遵守适用的个人信息保护及数据安全相关的法律规定。我们还与合作伙伴和供应商密切合作,以检查和监督他们的合规情况。
            个人信息主体权利,监督和审计
            随着越来越多隐私和个人信息保护相关法律、法规及规范的出台,越来越多的个人对企业收集到的其个人信息有了清晰的认知,并了解企业如何处理这些数据。我们根据适用的法律法规进行个人信息主体权利的管理。请参阅我们的 “隐私政策”,了解个人对于我们收集的个人信息享有的权利。
            我们利用内部和外部审计资源来审计我们的合规项目、政策和流程。
            欲了解更多我们在中国实行的数据安全和个人信息保护措施,请参阅我们中国隐私政策。
            信息安全
            在处理客户数据时,我们会遵守 https://www.dnb.com/about-us/company/our-security.html 上公布的安全原则、标准和控制规范。我们遵守有关数据泄露和信息安全的法定要求。我们要求第三方供应商和分包处理者遵守与我们同等的安全标准和个人信息安全事件响应程序,并做到不低于法规要求的标准。
            过去几年里,不仅中国出台了《网络安全法》、《数据安全法》、《个人信息保护法》等相关的法律、法规及规范性文件,欧盟的个人信息保护法律有了重大修订,美国一些州(如加利福尼亚州)也陆续出台了隐私相关的法律、法规,并且美国联邦政府和州政府也提出了一系列其他隐私法提案。此外,世界上越来越多的国家最近都已颁布或提出制定隐私和个人信息保护相关法律、法规。

            请访问邓白氏全球隐私权、数据透明度和人工智能信任中心https://www.dnb.com/en-us/why-dnb/data-transparency.html 了解我们全球关联公司如何遵守适用的国际、国家和地方个人信息保护和隐私法律、法规要求的更多资讯。
            在线客服公众号电话热线提交需求回顶部