Akamai 隐私计划和认证做法

隐私计划:Akamai 已为其 Identity Cloud 服务实施了隐私计划作为框架,以帮助我们遵守适用于我们业务的法律,并满足我们与隐私相关的合同承诺。该计划的目标还在于尊重我们的客户、网站用户、员工和合作伙伴的隐私顾虑并通过合理的安全保障来保护信息,从而建立并维持他们给予的信任。

合同保护:我们的合同包括保密条款,这些条款禁止我们披露客户机密信息,包括客户数据(除非在某些情况下,例如法律要求)。我们还同意限制我们对客户数据的访问权限,使得我们仅拥有提供我们的服务以及解决客户支持问题或满足法律要求之必要权限。我们要求所有员工和合同商签署保密协议,以保护客户信息,包括托管的个人数据。

隐私声明:我们的 Akamai 隐私声明说明了我们在向客户提供 Identity Cloud 服务时与我们处理的个人信息有关的做法。该声明还阐述了 - 在“我们的业务运营”标题下 - 与我们可能代表客户托管的个人信息相关的角色和做法。

隐私盾:Akamai 参与了欧盟-美国隐私盾框架,内容涉及从欧盟成员国收集、使用和保留个人数据。我们已向美国商务部证明,我们遵守了隐私盾原则。要了解有关隐私盾原则的更多信息,请单击此处

人员

Akamai 的全球数据保护办事处负责 Akamai 的隐私计划,包括遵守适用的隐私和数据保护法律。Akamai 的信息安全团队负责与服务相关的安全事项、认证以及 Akamai 基于 ISO 27001:2013 的 Identity Cloud 信息安全计划。此外,所有 Akamai 人员都必须遵守 Akamai 的保密、隐私和信息安全政策。

培训和认知

作为新员工入职培训的一部分,Akamai 为所有新员工提供有关保密、隐私和信息安全的培训。我们通过定期快报与所有员工就隐私和信息安全意识进行沟通。我们还在公司博客文章和特殊客户通信中探讨客户感兴趣的隐私主题。

合规促进技术

个人在使用我们提供的网站注册和登录服务时,可能会向我们的客户提交个人数据。这些个人数据在提交之前,已通过身份提供商的许可屏幕通知了个人用户并获得了同意,或者,这些数据是用户在注册时自愿提供的。此外,电子邮件选择退出/选择加入选项可作为我们用户注册流程的一部分进行配置。

FICAM:Akamai 利用支持提供商身份验证策略扩展 (PAPE) 的身份提供商 (IdP) 来提供符合联邦首席信息官理事会的联邦身份、凭据和访问管理 (FICAM) 框架的全包式身份验证。

  • 支持的 IdP:Google、PayPal 和 Verisign
  • 如果在用户登录时,网站请求 FICAM 支持,对 IdP 的所有 API 调用都会请求将 FICAM 策略应用于身份验证和返回的用户数据
  • 在完成身份验证事务之前,可以过滤用户数据以移除存储在用户的社交或商业身份中的个人身份信息

HIPAA:通过支持 PAPE 的 IdP 进行的支持 FICAM 的身份验证可以过滤如上所述的个人身份信息 (PII) 数据,因此也有助于遵守 1996 年健康保险流通与责任法案 (HIPAA)。OAuth 2.0 数据访问范围控制通过限制未经授权的人员对特定数据字段的访问权限来进一步保护 PII。数据在传输过程中被加密,客户可以要对静态数据进行加密。

COPPA:为了促进客户遵守 COPPA,Akamai 提供了用于儿童注册的专用注册解决方案版本,其中包括一个工作流程,可以避免对 13 岁以下的用户收集个人身份信息。