Itron和GDPR
Itron的隐私程序识别, 库存, 并评估与收集相关的风险, 处理, 存储, 分析, 员工个人身份信息的转移, 客户, 和最终用户, 包括在欧洲经济区管辖范围内并受GDPR约束的个人. 为了这些目的,Itron维护和映射数据处理活动和资产的记录. Itron还根据需要进行数据隐私影响评估(DPIAs).
Itron已创建并实施了适当的技术和组织措施(“TOMs”)来保护机密信息, 包括PII, 确保安全, 完整性, 以及Itron的产品和服务的可用性. Itron通过设计追求隐私, 如GDPR所述, 贯穿其网络架构和端到端的bet9九州体育首页登录, 支持其从一开始就建立确保数据保护的制度的政策, 而不是事后才想到的.
Itron遵循公认隐私原则(“GAPP”)框架中规定的最佳实践. 这些实践包括, 但不限于, 身份访问管理, 灾难恢复和业务连续性, 对所有Itron人员进行信息安全培训, 以及记录在案的事件响应程序. 除了, Itron维护业务政策和程序,以确保其设施的持续安全, 系统, 和数据, 包括物理保护机制.
Itron的业务流程和程序符合广泛的参考信息安全控制框架,包括但不限于ISO-27001和SOC 2 Type 1和Type 2. Itron定期测试其内部系统, 操作, 并与客户和最终用户进行接口,确保其能够快速有效地识别, 管理, 并在风险出现时做出反应.
如果您有任何疑问,请联系Itron全球隐私办公室
privacy@qingyuanmima.net.
