什么是GDPR，对企业在使用 Document Cloud 上会有什么影响？

通用资料保护法规 (GDPR) 是欧盟最新制定的一项隐私法，用于协调并以现代手段规范整个欧盟的资料保护规定。虽然相较于先前的欧盟隐私法，有许多新的或增强的规定出现，但基本的核心原则仍旧不变。新规则对个人资料的定义更宽泛，涉及范围更广，在欧盟地区向个人行销产品和服务的公司都会受到影响。作为您信赖的资料处理方，我们承诺在您遵循 GDPR 的过程中助您一臂之力。

应对 GDPR：共同承担义务。

GDPR 是需要各方共同遵循的规范，其中规定了各方应承担的义务。针对 Document Cloud 用户，下列范例说明企业和机构 (资料控制方) 和技术提供者 (资料处理方) 的角色，以及资料处理方必须协助资料控制方或与其合作的范畴，资料处理方透过工具、程序或文件集在这些范畴内协助资料控制方。

安全和隐私合规性的坚实基础。

我们已实作一套经认证的安全程序和控制项，称为 Adobe 通用控制项架构，用于协助保护委託给我们的资料。这个架构有助于我们遵循各种安全和隐私权认证、标准和规则，包括 SOC 2、ISO 27001 以及 EU-U.S. Privacy Shield (欧盟-美国隐私护盾)。

• 

  从设计开始关注隐私权

  Adobe 长期致力于纳入积极的产品开发工作，此意谓著从我们软体生命週期的开端就开始关注隐私权。这也称为「从设计开始关注隐私权」。

• 

  资料转移

  我们已获取欧盟-美国和瑞士-美国隐私护盾框架（针对客户相关资料）的认证。这样，当资料从欧盟向美国转移时，我们的客户可以选择遵循这些框架运作或者达成标准合约条款（也称为欧盟标准条款）。

• 

  合约条款

  我们已经更新了 Adobe 的资料处理合约，以满足 GDPR 的规定。

• 

  处理记录

  我们正在努力将当前的隐私实践更加正规地记录在案，以符合改进后的备案规定。

• 

  资料保护团队

  我们目前已经任命了隐私权总监、爱尔兰的资料保护专员，还组建了一个专门负责隐私权的团队，我们将继续评估是否需要针对新的规定採取任何其他措施。

• 

  产品和程序创新

  我们不断聆听客户意见，寻求简化和进一步自动化产品和服务组合的方法，从而更好地支援他们的 GDPR 需求。