菜单

绝佳的工作场所®研究所有限公司
政策的解释

1.哪里有SOC 2报告?

名为Emprising的GPTW分析调查平台由云提供商Microsoft Azure托管。GPTW与Azure签订了合同,以始终保持最高水平的数据安全和数据隐私全球遵从性。此法律保护将通过以下产品和服务协议中的保证传递给所有GPTW客户。GPTW用于遵守GDPR和其他隐私法律的Azure审计报告和其他资源文档以及Azure合规管理器工具可以在以下网址找到:https://servicetrust.microsoft.com/和其他合规产品:vwin德赢网官方www.microsoft.com/en-us/trustcenter/compliance/compliancevwin德赢网官方offerings.这里有一篇关于Azure遵从性的一般性文章:www.communicationsquare.com/news/everything-about-gdpr-compliance-in-microsoft-cloud/还有一个博客:azure.microsoft.com/en-us/blog/protecting-privacy-in-microsoft-azure-gdpr-azure-policy-updates/还有一些特定国家的合规资源。例如,德国的法规遵从性在下面的URL中得到了解决:servicetrust.microsoft.com/ViewPage/GermanComplianceResourcesV3

为了向GPTW客户提供大量的法律保护,我们为GPTW计算机网络提供了合同保证和声明,尽管emprise是由Azure托管的,而不是GPTW计算机网络。托管在Azure上的Emprising与GPTW计算机网络之间的任何通信都严格限制在使用IPSec协议的端到端安全VPN连接上。GPTW为客户提供最高标准的法律保护,保证在整个聘期内,GPTW没有收到不符合以下行业标准的通知:注册会计师审计的财务报表,由雅培,斯丁汉姆和林奇公司,服务组织控制(SOC)报告2根据认证约定标准声明(SSAE) 18以及国际标准化组织(ISO) 27001:2013和ISO 9001:2015和国家标准与技术研究所(NIST 2015)网络安全框架。如果适用,GPTW还符合支付卡行业数据安全标准(PCI DSS)。这些保证载于《GPTW产品与服务协议》第7条(数据安全)中,该条款管辖与GPTW客户的约定条款,该条款在GPTW主页底部有以下链接:www.dragracecity.com/products-services-agreement。GPTW拥有全职首席数据保护官(cpo)和员工,以确保符合这些行业标准。cpo直接向GPTW的CEO报告。

GPTW考虑了GPTW计算机网络的第三方财务和安全审核,以“受限制使用”和机密。因此,GPTW不会向任何公司释放它们。这项政策有几个原因。首先,在每个有效的SOC 2报告中都会提出“限制使用”提供。其次,审计及时静止,可能无法涵盖公司的整个订婚期限。第三,审计向公司提供了没有法律保护。第四,一家拥有这些审计的公司将自己的风险受到严重风险,例如,没有利益,例如,应该有一个GPTW安全漏洞,拥有这些审计的任何公司都是主要的诉讼目标,并且必须证明公司拥有审计并未导致GPTW违约。

2.公司能否使用其主服务协议?

是的,但只有公司同意支付18,000美元的审核费,那么将单独发票。为什么费用?GPTW给公司的产品和服务报价是最低的。这个低价报价意味着接受GPTW订单表格和/或播种,以及网站上的GPTW产品和服务协议:www.dragracecity.com/Products-and-Services-Agreement.报价不包括需要赔偿额外时间和人员所需的GPTW和必须为您公司开发的文档所需的GPTW。It is important to note that because of the unique products and services being delivered by GPTW, a company’s Master Services Agreement definitely will not properly address Data ownership, Data processing, compliance with global privacy compliance laws, compliance with all Data Protection Laws, compliance with Data security industry standards, etc.

3.公司可以更改GPTW产品和服务协议吗?

可以,但前提是公司同意支付1.2万美元的复核费,该复核费将单独开具发票。为什么费用?GPTW给公司的产品和服务报价是最低的。这个低价报价意味着接受GPTW订单表格和/或播种,以及网站上的GPTW产品和服务协议:www.dragracecity.com/Products-and-Services-Agreement.报价不包括需要赔偿额外时间和人员所需的GPTW和必须为您公司开发的文档所需的GPTW。It is important to note that because of the unique products and services being delivered by GPTW, a company’s Master Services Agreement definitely will not properly address Data ownership, Data processing, compliance with global privacy laws, compliance with all Data Protection Laws, compliance with Data security industry standards, etc.

4.GPTW会填写公司的安全调查/文件吗?

可以,但前提是该公司同意支付6000美元的复核费,该复核费将另行开具发票。为什么费用?所有安全调查的答案都可以在GPTW的网站上找到www.dragracecity.com/GPTW-External-Security-Policy.该公司可以使用GPTW外部安全政策填写自己的安全调查。GPTW给公司的产品和服务报价是最低的。这种低价报价意味着接受上述GPTW外部安全策略中提供的安全调查的答案。否则,需要补偿GPT,以便为回答调查所需的额外时间和人员进行赔偿。此外,公司的安全调查不提供法律保护。调查及时静止,可能不会涵盖公司的整个订婚期限。相反,GPTW通过保证公司提供最高标准的法律保护,即在整个学期,GPTW将遵守以下行业标准:CPA审计财务报表,服务组织控制(SOC)报告2在声明下证明订婚标准(SSAE)18以及国际标准化组织(ISO)27001:2013和ISO 9001:2015和国家标准与技术研究所(NIST 2015)网络安全框架。如果适用,GPTW还符合支付卡行业数据安全标准(PCI DSS)。 Another problem is that the questions in a company’s security survey inevitably are directed towards the GPTW computer network and, as a result, are irrelevant. The Emprising survey platform is hosted on Azure. The Emprising survey questions and responses never touch the GPTW computer network.

5.GPTW会提供保险证明书吗?

可以,但前提是该公司同意支付2000美元的复核费,该复核费将另行开具发票。为什么费用?GPTW给公司的产品和服务报价是最低的。这种低价报价意味着在没有GPTW人员进一步参与的情况下接受报价。否则,GPTW需要为获取COI所需的额外时间和人员进行补偿。此外,保险证明书并不能提供法律保护。COI在时间上是静态的,可能不会覆盖公司的整个合作期限。相反,GPTW向公司保证,在整个业务期间,GPTW将投保GPTW主页上的《GPTW产品和服务协议》第13.10条(保险)中列出的保险范围,从而提供最高标准的法律保护。

2021年3月31日