久久精品人人槡人妻人人玩,乖宝真紧h嘶爽老子h,日韩成人无码,女人全光下面做爰,丁香五香天堂网

集團網站
公司介紹、新聞動態、展會活動等信息
手機,PC和平板等智慧生活產品
企業商用產品、解決方案和服務
運營商網絡解決方案、產品及服務
華為云服務及解決方案

選擇區域/語言

搜索歷史 清空

隱私保護

透明

我們堅持開放的態度,在處理個人數據和華為端到端的隱私保護方法時,對監管機構,客戶和消費者都是透明的。信息的使用政策應該是對用戶透明的。用戶應該根據自己的需要來控制何時接收以及是否接收信息。

compliance-5

隱私保護和通用數據保護條例(GDPR)

歐盟《通用數據保護條例》(GDPR)已于2018年5月25日起適用。該條例將影響適用于GDPR的企業收集和管理其客戶及雇員個人數據的方式。根據GDPR,任何在歐盟設立機構的企業或者向歐盟境內提供產品和服務的企業在處理歐盟數據主體的個人數據時都應當遵從該要求。

作為ICT(信息與通信)基礎設施和智能終端提供商,華為一直充分重視隱私保護并鄭重的對待相應的責任。華為已經將隱私保護的要求融入日常業務活動中的流程。

華為遵從全球適用的隱私法律,包括GDPR。華為將確保相關業務遵從適用的GDPR要求。

1. 華為對隱私保護高度重視。為了確保有效的落實隱私保護各項要求,我們采取了跨部門協同的方式。成立已久的全球網絡安全與用戶隱私保護委員會是公司網絡安全和用戶隱私保護的最高管理機構。全球網絡安全與用戶隱私保護官直接向CEO匯報。華為所有業務單元均設置有專職的隱私相關的角色和/或組織。根據GDPR的要求,我們任命了歐盟數據保護官。

2. 華為采用了業界認可的隱私保護方法和實踐。為了幫助各業務部門更好的識別和削減業務活動中的隱私風險,我們在幾年前就引入了隱私影響評估方法來評估我們的產品和服務。在GDPR適用的業務場景中,我們:(1)建立了個人數據清單來維護個人數據處理記錄;(2)建立了個人數據泄露應急響應機制,一旦發生個人數據泄露,華為會基于現有響應流程立即組建應急團隊。為了盡可能保護用戶隱私,我們努力減少個人數據泄露可能導致的損失以及確保受數據泄露影響的人員得到適當的通知;(3)重新審視和優化了對適用于GDPR的供應商的個人數據處理活動的隱私保護要求并在管理供應商流程中嵌入了遵從要求。

3. 華為定期持續向員工提供隱私合規培訓,其中,華為非常重視提升員工的GDPR合規意識,確保每一位涉及GDPR的員工和合作伙伴都基于其特定的工作和職能的需要,能夠準確理解數據保護的法律原則,并嚴格執行公司適用的制度和流程。

4. 華為持續獲得國際認可的認證和鑒定,展示華為遵從了業界公認的國際標準,包括ISO 27001,CSA STAR,ePrivacy Seal等。

5. 為確保我們合規,我們的內部審計部門完成了全面的技術和流程的審視。

對于華為來說,GDPR合規只是華為隱私保護的一部分。隱私保護不僅僅是法律的要求,也是華為作為ICT(信息與通信)基礎設施和智能終端提供商的社會責任。我們將持續改進和優化我們的產品和服務來保障安全和隱私,減少客戶和用戶的隱私保護風險。

責任

遵從隱私保護既是法律法規的要求,也是價值觀的體現。用戶應該能夠適當地控制他們的數據的使用方式。用戶的隱私數據要有完善的保護能力和機制。

華為已發布并定期審視和刷新全球隱私政策(《華為隱私保護總體政策》),系統地闡述了華為的隱私政策,旨在確保華為遵從業務所在國隱私和個人數據保護方面所有適用的法律法規。我們也明確了相關部門在GDPR合規方面的責任。

合規

華為遵從全球適用的隱私法律,包括GDPR。華為將確保相關業務遵從適用的GDPR要求。

隱私風險評估

我們使用隱私風險評估(PIA)方法來評估和削減產品和服務中的隱私風險。在隱私影響評估的流程中,我們要求項目充分評估項目場景中是否涉及處理個人數據、個人的數據清單和數據流圖是什么、識別在數據處理場景中華為的角色。如果華為為數據控制者,且數據處理場景屬于高風險場景,我們要求項目執行要求更高的DPIA來評估隱私風險影響。

1.我們首先要求項目充分評估項目場景中是否涉及處理個人數據,對于不涉及個人數據的項目不需要進行PIA;

2.如果涉及個人數據,項目需要建立數據清單和數據流圖;

3.項目要分析在數據處理場景中華為的角色。如果華為是數據控制者,華為則需要判斷是否要執行要求更高的DPIA評估;如果華為為數據處理者,則需要判斷是否執行PIA評估;如果華為兩個角色都不是,則需要符合隱私保護設計規范。

4.在執行完DPIA或者PIA之后,項目需要輸出相應的報告。

compliance-2

compliance-3

數據泄露流程

華為建立了個人數據泄露應急響應機制,一旦發生個人數據泄露,華為會基于現有響應流程立即組建應急團隊。為了盡可能保護用戶隱私,我們努力減少個人數據泄露可能導致的損失以及確保受數據泄露影響的人員得到適當的通知。

1)個人數據泄露隱私風險定級公式

風險等級R = 個人數據敏感度(DC) X 個人數據可識別度(EI) + 個人數據泄露場景(CB),其定義及賦值描述如下:

  • 個人數據敏感度(Data processing context):分為非敏感個人數據(基礎分值1分)和敏感個人數據(基礎分值2分)。
    • 如果屬于同一個數據主體的個人數據泄露數量過多,或個人的特殊特征明顯,則該項分值可在原有基礎分值上適當增加,最高可增加至4分;
  • 個人數據可識別度(Ease of Identification):根據對泄露的個人數據識別相應數據主體的難易程度,分為加密數據(基礎分值1分)和明文數據(基礎分值2分)。
    • 如果加密數據采用安全的最先進的密碼算法加密,且密鑰的機密性是完整的,從而導致泄露的個人數據無法破解為明文數據的,則該項分值設置為0.25分;
    • 如果從泄露的明文數據或破解的加密數據識別數據主體的可能性較少或可以忽略時,則該項分值可在原有基礎分值上適當減少,最低減少至0.25分。
  • 個人數據泄露場景(Circumstances of breach):
    • A1、機密性損失,權限設置不當導致的個人數據泄露;
    • A2、完整性損失,個人數據被篡改或替換導致相應的數據主體利益受損;
    • A3、可用性損失,個人數據無法被正常訪問導致相應的數據主體利益受損;
    • A4、惡意行為導致的個人數據泄露。

每個CB要素所獲得的分數都會添加到最終分數,它們與DC和EI互補,具體賦值及描述舉例如下表所示:


數據泄露類型 得分 描述 舉例
A1 0.25 個人數據泄露給若干已知的錯誤接收者。 1)含有個人數據的郵件被錯誤地發送給了若干已知的接收者。

2)權限設置有誤導致一些用戶能夠訪問其他用戶的個人數據。
0.5 個人數據泄露給若干未知的接收者。 1)個人數據被錯誤上傳至公開網頁。

2)由于錯誤的配置導致任意用戶能夠訪問網站中所有的個人數據。
A2 0.25 個人數據發生的變化且被錯誤或非法使用導致數據主體已受影響,但有可能恢復。 系統中一定范圍內保存的賬號密碼發生變化,受影響的賬號在一段時間內無法正常登錄。變化的數據可以被恢復。
0.5 個人數據發生的變化且被錯誤或非法使用導致數據主體已受影響,且無法恢復。 系統中一定范圍內保存的賬號密碼發生變化,變化的數據無法恢復,導致受影響的賬號永久無法登錄。
A3 0.25 個人數據無法被訪問,但數據可恢復。 由于維護人員的錯誤操作,導致在線服務的用戶賬號丟失,但可以通過其他數據庫來重建。
0.5 個人數據無法被訪問,且完全無法恢復。 某論壇數據庫被破壞,導致保存的用戶所有論壇活動記錄全部丟失。丟失的數據沒有備份,也不能由數據主體再次提供。
A4 0.5 惡意行為導致的個人數據泄露,從而對企業或個人造成影響。 1)內部員工將客戶的個人數據共享至外部網站。

2)內部員工將客戶的個人數據售賣給第三方牟利。

3)外部黑客入侵公司IT系統并竊取個人數據。

2)利用風險定級之后,對個人數據泄露事件分級如下:


名稱 定義
一級
R≥4		 泄露的個人數據會造成數據主體可能遭受重大影響,導致華為的隱私保護被媒體、公眾群體或數據保護監管機構質疑,可能帶來嚴重的負面結果的個人數據泄露事件。如全球知名媒體曝光華為某產品存在0Day漏洞并導致大量個人數據被公開售賣等。
二級
4>R≥3		 個人數據已泄露,對數據主體造成較大影響,但采取一定措施或手段可以降低風險或消除風險的個人數據泄露事件。如消費者BG電子商城被黑客攻擊成功竊取少量用戶的賬號密碼,但該賬號密碼僅能用于生成購買手機訂單等。
三級
3>R		 個人數據存在泄露隱患,且對數據主體無影響或僅存在微小影響。如含有個人數據的便攜機失而復得,錯誤泄露給接收者的個人數據被加密等。

compliance-3

用戶對隱私數據的處理請求

“華為數據主體權利請求”是由華為技術有限公司為您提供行使數據主體權利請求的平臺。我們為您提供了多個提交請求的途徑:

1: 打開華為官網,點擊“隱私政策”,在第4章節找到“點擊此處”,打開數據主體請求提交頁面,提交請求。頁面鏈接: 個人數據維護>>

2: 打開消費者官網,點擊“隱私聲明”,點擊“告知我們”,打開數據主體請求提交頁面,提交請求。頁面鏈接:

3: 或在手機上打開HiCare應用,點擊“隱私問題”,進入官網入口頁面,提交請求