设计与安全的思想,以确保您的数据保持安全和安全
一般资料保障规例(GDPR)
《通用数据保护条例》(General Data Protection Regulation, GDPR)是一项欧盟法规,为收集和处理居住在欧洲经济区(EEA)的个人信息制定了指导方针。由于该规定适用于任何公司的总部所在地,所有吸引欧洲游客的公司都必须遵守,这扩大了适用范围,从而成为一个全球标准。
我们的安全政策和流程,包括数据保护、网络安全、事件响应和风险评估,已经彻底评估了GDPR的符合性。此外,我们的技术已经过审查,以确保支持全面的安全计划,包括帐户管理,变更管理,日志和备份。
我们坚持GDPR原则,因为它适用于我们的100多万贡献者,构成了我们的人群提供。所有关于贡献者的信息都是按照这些原则来处理的。我们采取预防措施来保护这些信息,并且不会发布违反数据隐私法的个人数据。
SOC 2 II型认证
SOC2认证是公认的数据安全黄金标准,符合美国注册会计师协会(AICPA)标准。它要求公司建立并遵循严格的信息安全政策和程序。
通过实现SOC2 Type II认证,独立的第三方验证了我们的安全策略、过程和控制。SOC 2 II型审计是最严格的过程和报告是最全面的认证 。除了SOC 2要求的额外严格性,我们的SOC 2 Type II认证意味着您和您的客户可以放心地通过安全的、与SOC 2兼容的平台和供应商管理数据注释任务。
我们的SOC 2 Type II认证证明了我们对企业级安全、隐私、可用性和性能的承诺。未来,我们将每年进行一次SOC 2检查,以证明我们对保护您的数据和改进我们的安全最佳实践的持续承诺。
HIPAA
《1996年美国健康保险携带和责任法案》(HIPAA)为个人健康信息的处理提供了标准,并在法律上强制执行信息的隐私和安全。
我们很自豪地提供符合HIPAA标准的解决方案。这使得受1996年美国健康保险便携性和问责法(HIPAA)约束的覆盖实体及其业务伙伴能够使用安全的Appen HIPAA环境和符合HIPAA的渠道合作伙伴来处理受保护的健康信息。
我们的符合HIPAA的解决方案允许越来越多的医疗保健行业探索使用人工智能改进当前医疗保健实践的可能性和潜力,同时仍然保留和保护患者的机密性——我们很高兴成为这些新举措的一部分。
ISO27001
ISO 27001:2013是信息安全管理系统(ISMS)的规范。ISMS是一个政策和程序框架,包括组织信息风险管理过程中涉及的所有法律、物理和技术控制。
我们提供一系列安全服务产品,包括全球通过ISO 27001:2013认证的安全设施。这些产品提供了灵活的选择,以确保客户满足他们的数据安全和特定的业务需求。
- 英国-我们的安全设施和转录操作是ISO 9001和ISO 27001
认证,因此您可以放心,您的数据将保持保护和质量控制。我们还持有Cyber Essentials认证,作为我们在处理安全数据时拥有适当保护级别的额外独立保证。 - 菲律宾-我们的Cavite PH安全设施和转录操作通过ISO 27001:2013认证,并符合数据隐私法案2012,因此您可以放心,您的数据将保持保护和质量控制。该空腔设施是菲律宾经济区管理局(PEZA)认证的。
- 中国-我们的无锡CH工厂也通过了ISO27001认证,确保它有必要的安全控制措施,以确保客户数据的安全。
此外,我们还提供IS0 27001:2013认证的安全工作区远程服务,确保您的数据注释项目的最高安全级别,同时利用全球人群来实现安全的远程工作。无论是在设施中还是在远程工作中,我们的安全工作区解决方案在任何类型的业务中断(从大流行到自然灾害)期间都支持关键业务连续性。我们的全球用户可以远程为您的敏感项目工作,而无需访问物理安全设施。
