MailStore Server:通过欧盟GDPR认证
更新时间:2019-03-14 10:30:47
“[..]根据审核期间的调查结果,MailStore Server软件在正确使用时符合德国法律的要求,包括通用数据保护法规(GDPR)中规定的要求。”
这是德国独立数据保护专家编制的审计报告中的一部分,在一个多层次的调查过程中,专家们根据其在欧盟GDPR中明确规定的遵守数据隐私原则的要求分析了我们的软件。Bundesdatenschutzgesetz(BDSG - 德国联邦数据保护法案)和该法案的2018年版本(BDSG 2018)都纳入了分析要求。审计程序遵循IDW PS 330指令中基于IT系统审计的方法。除了全面的应用程序测试外,还检查了程序文档,并使用了程序文档和预先指定的电子邮件测试数据库来分析。
MailStore支持数据主体权利的实现
审计在MailStore的总部Viersen进行,审查了我们的软件在保证数据隐私相关法律中规定的数据主体权利方面的能力。GDPR规定的数据主体的权利包括以下内容:获取权(第15条 GDPR)
存档的电子邮件包含个人数据。使用MailStore Server,可以完全搜索电子邮件的内容,以常用格式提取,然后使其可用。这使公司和组织能够履行提供信息的义务。反对权(第21条 GDPR)
当公司处理个人数据时,必须证明其已获得数据主体的同意。数据主体还必须能够撤销此同意。由于MailStore Server是电子邮件归档软件,因此在上游系统中捕获在电子邮件中发布的同意和撤销此同意。生成的交易电子邮件 - 例如电子邮件营销或主管管理系统的选择加入 - 将在电子邮件存档中复制。擦除权(第17条 GDPR)
出于各种原因,个人有权要求删除他们的个人数据(“被遗忘的权利”)。删除数据时,必须满足以下要求:- 必须毫无保留地删除电子邮件
- 法定保留期必须得到保护
- 必须保证数据库的一致性