202004031555

中兴通讯密切关注并积极采用最佳、适用的数据保护技术措施，通过信息系统改造和专业工具嵌入，促进合规要求的落地履行。具体地，技术部门在数据采集、存储、使用、传递、销毁等广义数据处理环节，对个人数据进行加密、匿名化、假名化等安全技术嵌入，双因素认证、权限管理、访问监测等安全措施应用，突出技术对数据保护过程控制的支撑作用，确保全流程的数据处理的可记录、可查询、可追溯和可核验。

例如，数据采集阶段，一方面更新隐私政策、Cookie政策，并取得授权同意，另一方面结合风险等级对数据字段的采集必要性进行自评估，主动剔除了定位、联系人等一批非必要个人数据，从数据生命周期的源头管控好安全基线。数据销毁阶段，增加了用户账号和个人数据注销功能，并对业务系统中存量数据进行脱敏或匿名化，采购专业第三方工具确保达到欧盟数据销毁的严苛标准。