华为的公有云平台最近高调上线了,打出的口号就是,“永不做数据变现”,可见数据的隐私保护对企业是多么重要。
Salesforce创立之初就意识到了数据隐私的重要性,严格遵从各地的隐私保护法律法规,今天就像大家来介绍下Salesforce的数据安全性和可靠性的一些知识,针对亚太地区的隐私Salesforce遵从:
2003 年日本的《个人信息保护法》
亚太经合组织 (APEC) 的隐私框架
虽然这些法律和框架比较宽泛,但已达成某些具体的共识,如通知、选择、访问和安全性等方面的标准:
通知:有关个人数据的使用方法及共享给谁等,哪些信息必须提供给用户? 何时必须向用户提供通知? 以何种方式提供此类通知?
选择:在收集个人信息的种类以及使用此类信息的方式方面,会为用户提供哪些选择?
访问:用户是否有机会访问所保存的个人相关信息? 用户是否可以请求修改或删除他们的相关信息?
安全:是否会要求个人信息处理的组织可通过采取管理、技术和物理方面的措施来保护此类信息?
Salesforce对上述几个方面的陈述:
只有 salesforce.com 的客户才能决定哪些数据要作为客户数据提交给 salesforce.com 服务。Salesforce.com 会作为此类数据的数据处理器。 作为客户数据的处理器,salesforce.com 通过以下方式来遵从上述常规隐私原则:
通知、选择与访问:通常情况下,salesforce.com 与那些由客户提交的个人数据之间并没有直接关系。Salesforce.com 不会代表我们的客户收集个人信息,并且 salesforce.com 也不会规定我们的客户通过什么方式来使用此类数据。 此外,salesforce.com 的与客户签订的合同也禁止 salesforce.com 访问客户数据。
对通知、选择和访问原则的遵从均建立在 salesforce.com 与我们的客户合作的基础之上。例如,salesforce.com 与我们的客户之间的合同规定,对于向 salesforce.com 服务提交的数据的准确性、质量、完整性、可靠性和适当性,客户承担责任,而且客户在使用 salesforce.com 服务时必须遵守适用的法律。
安全:对于由我们的客户提交给 salesforce.com 服务的客户数据,salesforce.com 会始终采取适当的管理、物理和技术措施来帮助保护此类数据的安全性、机密性和完整性。Salesforce.com 的客户有责任在使用服务的过程中确保其客户数据的安全性。
再看看Salesforce如何保证你的数据可靠性:
我们在顶层数据中心的专用空间内安排所提供的服务。这些设施能够提供运营商级支持,包括:
我们的信息安全部门负责监控从各种渠道发来的通知和内部系统发来的警报,以及时发现威胁并采取相应的管理措施。
最后引用Salesforce联合创始人Parker Harris的话来结束今天的话题
“对于Salesforce而言,任何事情都不如客户数据隐私重要。”