2018年5月25日，一般保障资料规例(GDPR)将在欧盟生效。GDPR规定了“数据控制者”和“数据处理者”在欧盟如何收集和处理“个人数据”。基于公认的隐私原则责任、公平而且透明度,GDPR通过协调所有欧盟成员国现有的国家数据保护立法，为欧盟的数据保护带来了期待已久的一致性。

GDPR适用于所有个人数据。个人资料是指可用于识别个人身份的资料。

GDPR扩大了对个人的保护，并赋予了管理收集到的个人数据的新权利，包括:

• 知情权-组织必须在如何使用个人数据方面保持透明。
• 进入的权利-个人有权要求收集有关他们的哪些信息以及如何处理这些信息。
• 纠正权-如个人资料不准确或不完整，个人有权要求改正或更正其个人资料。
• 删除的权利-这项权利亦称为“被遗忘权”，是指个人有权在某些情况下要求删除或移除其个人资料。
• 限制处理的权利-个人有权要求阻止或禁止处理其资料。
• 数据携带权-个人有权索取其个人资料的复本供自己使用。
• 反对的权利-在某些情况下，个人有权反对使用其个人资料。这些情况包括将个人资料用于直接营销、历史研究或统计目的。

GDPR适用于在欧盟境内设立的所有组织，以及在欧盟境内处理与提供商品或服务或监控欧盟境内行为有关的个人数据的组织(无论是否在欧盟境内设立)。公民身份和居留权无关紧要。在欧盟的“存在”是导火索。

数据控制器:负责对个人数据的处理做出决策，并与个人有直接关系(即，在处理员工数据时，Cisco Meraki充当数据控制者。)

数据处理器:代表资料控制员处理个人资料。重要的是，GDPR极大地改变了数据处理者的责任水平和问责制。根据GDPR，数据处理者负有直接责任，并受到监管执法和民事诉讼的约束。GDPR还规定了与处理记录、数据泄露通知和删除个人数据相关的法定义务。值得注意的是，在向客户提供产品时，思科Meraki主要作为客户网络收集的个人数据的数据处理器。

GDPR要求数据控制者，即我们的客户，在了解到个人数据泄露后72小时内通知相关数据保护机构(dpa)，除非该泄露不太可能对受影响数据主体的权利和自由造成风险。当权利和自由可能面临高风险时，数据控制者还必须毫不拖延地通知受影响的数据主体。数据处理器(如Meraki)必须将数据泄露通知数据控制器，不得无故延迟。

Meraki维护安全事件管理政策和程序，包括详细的安全事件升级程序。如果Meraki发现任何非法破坏、丢失、更改或未经授权披露客户数据(“安全事件”)，则Meraki将立即通知客户，并向客户提供有关安全事件的相关信息，包括所涉及的客户数据类型、披露的客户数据量、事件的情况、采取的缓解措施以及采取的补救和预防行动。

是的。你可以查看和签署思科·梅拉基的DPA在线。签完字，就寄给(电子邮件保护)供复签或填妥各栏并以电子方式签署。一旦完成，我们会把副本还给您。

思科Meraki致力于通过保护和尊重个人数据(无论在何处收集或处理)来帮助我们的客户和合作伙伴了解GDPR，并致力于遵守美国和国外的适用监管框架，包括GDPR。思科Meraki与思科隐私办公室一起建立了一个由产品、工程、法律和隐私专家组成的跨职能团队，以确保思科Meraki已准备好满足GDPR的要求。

详情请参阅我们的文档以了解有关我们的客户可使用的与GDPR相关的新仪表板功能的更多信息。

Cisco Meraki正在积极开发新的仪表板功能和api，以帮助作为数据控制者的所有Cisco Meraki客户响应GDPR下的数据主体请求。

这些特性和功能将通过Meraki仪表板提供，而无需为拥有有效软件许可证的客户提供任何额外费用。

详情请参阅我们的文档有关我们的客户可用的功能的更多信息。

目前，欧盟委员会还没有认可的认证来证明一家公司符合GDPR。在GDPR范围内的公司和机构可以选择通过第三方认证、关于数据保护实践的合同承诺以及内部政策和程序来证明GDPR准备就绪。思科Meraki正在积极监控认证的发展。

是的。Meraki根据GDPR向客户提供数据处理附录(“DPA”)，其中包含欧盟委员会的标准合同条款(通常称为“示范条款”)。Meraki的DPA可用在这里．欧盟委员会确认，此类合同承诺是欧洲客户将个人数据转移到欧洲经济区以外的有效方式。通过提供这些合同条款，Meraki确保欧洲客户可以继续自信地部署可扩展、安全的网络，并符合整个欧洲经济区的适用法规。

关于Meraki的安全和数据隐私计划的更多信息可以在这里找到在这里．