Quyền riêng tư & Bảo mật tại Ledger: Tổng kết hàng năm

Những điều cần biết:

– Tại Ledger, chúng tôi đang làm những gì cần thiết để đối mặt với bất kỳ mối đe dọa nào trong tương lai và làm việc suốt ngày đêm để củng cố tư thế bảo mật và cho phép người dùng giữ an toàn cho dữ liệu của họ. – Vào năm 2021, chúng tôi đã thực hiện các hành động cụ thể để nâng cấp các tiêu chuẩn bảo mật của mình, từ việc thuê các chuyên gia bảo mật đẳng cấp thế giới, cải thiện chính sách quản lý dữ liệu của chúng tôi và cho phép người dùng kiểm soát quyền của họ trong suốt hành trình của họ với chúng tôi.

Tại Ledger, quyền riêng tư và bảo mật là nền tảng của những gì chúng tôi làm và đó là lý do tại sao chúng tôi tồn tại như một doanh nghiệp, để giữ an toàn cho tài sản của bạn. Khi một người bị ảnh hưởng bởi tin tặc, lừa đảo hoặc một vi phạm khác, điều đó gây tổn hại cho cả cộng đồng.

Trong suốt năm 2021, chúng tôi đã làm việc để liên tục củng cố các hệ thống toàn cầu và cải thiện chính sách quản lý dữ liệu của mình. Dưới đây tóm tắt các hành động của Ledger đã thực hiện trong năm nay để cải thiện các tiêu chuẩn về quyền riêng tư và bảo mật dữ liệu của chúng tôi.

1- Thuê các chuyên gia đẳng cấp thế giới

2021 đầu, Matt Johnson tham gia với chúng tôi với tư cách là Giám đốc An ninh Thông tin (CISO) và thực hiện các biện pháp quan trọng để ngăn chặn vi phạm dữ liệu. Ông bắt đầu sự nghiệp của mình trong Cảnh sát Liên bang Úc ở Canberra (Úc), và là Giám đốc An ninh Tập đoàn của Ingenico và Giám đốc An ninh mạng của Visa Châu Âu. 

Vào tháng 2021 năm XNUMX, Tiphaine Bessière gia nhập Ledger với tư cách là Nhân viên bảo vệ dữ liệu (DPO) để mang lại kinh nghiệm đã được chứng minh và củng cố sự tuân thủ của Ledger đối với các quy định về quyền riêng tư. Cô đã làm việc 8 năm cho cơ quan bảo vệ dữ liệu của Pháp (CNIL) trước khi gia nhập Ubisoft, một công ty trò chơi điện tử.

2- Cải thiện các phương pháp quản lý dữ liệu của chúng tôi để có thêm quyền riêng tư

Trở lại vào tháng 2021 năm XNUMX, chúng tôi đã thông báo những thay đổi trong cách Ledger xử lý dữ liệu khách hàng với mục tiêu đưa thông tin đơn đặt hàng thương mại điện tử của bạn như tên, địa chỉ, số điện thoại vào môi trường tách biệt ba tháng sau khi giao sản phẩm của bạn, với quyền truy cập hạn chế nghiêm ngặt.

Theo cam kết công khai này, chúng tôi đã di chuyển tất cả dữ liệu đơn đặt hàng trên 18 tháng và sẽ di chuyển dần dữ liệu cũ hơn 12, 6 và 3 tháng trong tương lai gần. 

Tất cả thông tin này sẽ được lưu trữ trong cơ sở dữ liệu riêng biệt này trong 10 năm, theo nghĩa vụ kế toán của chúng tôi và sau đó bị xóa khỏi hệ thống của chúng tôi.

3- Xem xét các thông lệ về dữ liệu của nhà cung cấp bên thứ ba

Chúng tôi giám sát chặt chẽ dữ liệu được chia sẻ với các nhà cung cấp bên thứ ba của chúng tôi để đảm bảo họ đáp ứng các tiêu chuẩn của chúng tôi. Phương pháp của chúng tôi tuân theo hai chính sách:

• Giảm thiểu dữ liệu: Chúng tôi hiện đang kiểm tra tất cả dữ liệu mà các nhà cung cấp dịch vụ bên ngoài có quyền truy cập để giảm thiểu khả năng hiển thị và đảm bảo dữ liệu đó phù hợp với các thông lệ của chúng tôi. Chúng tôi đặc biệt tập trung vào các nhà cung cấp hơn là xử lý PII như tên, địa chỉ bưu điện và email. 

• Lưu trữ dữ liệu: Chúng tôi đang xem xét tất cả các chính sách quản lý dữ liệu của nhà cung cấp bên thứ ba để đảm bảo dữ liệu của khách hàng của chúng tôi bị xóa hoặc ẩn danh nhanh chóng.

4- Cho phép người dùng của chúng tôi kiểm soát dữ liệu của họ

Chúng tôi mong muốn thiết lập khuôn khổ phù hợp nhất để người dùng của chúng tôi kiểm soát các quyền của họ và tối đa hóa thông tin họ nhận được.

Vào tháng 2021 năm XNUMX, chúng tôi đã triển khai biểu ngữ cookie để thông báo cho người dùng trong suốt hành trình của họ trên Ledger.com và để bày tỏ sự đồng ý của họ. Biểu ngữ cookie này cho phép họ đồng ý cho từng loại cookie (cookie hiệu suất, chức năng và nhắm mục tiêu). Họ có thể chọn tham gia hoặc chọn không tham gia, tùy thuộc vào khu vực của họ. Chúng tôi hiển thị biểu ngữ này trên toàn thế giới, mặc dù chúng tôi không phải ở nhiều quốc gia. 

Chúng tôi cũng có chính sách cookie mới https://shop.ledger.com/pages/cookie-policy với danh sách tất cả các nhà cung cấp và đối tác mà chúng tôi chia sẻ dữ liệu. Chính sách này có thể truy cập được từ chân trang của trang web và từ biểu ngữ.

Vào tháng 2021 năm XNUMX, chúng tôi đã tạo một biểu mẫu chuyên dụng trên cổng hỗ trợ khách hàng Ledger của chúng tôi, cho phép người dùng của chúng tôi thực hiện các yêu cầu dữ liệu một cách dễ dàng, bao gồm cả cho mục đích truy cập và xóa dữ liệu. Chúng tôi hiện đang nghiên cứu việc tự động hóa các câu trả lời cho biểu mẫu này để cho phép tất cả các yêu cầu dữ liệu được xử lý nhanh nhất có thể. 

5- Tăng cường các biện pháp bảo mật

Tại Ledger, chúng tôi không chỉ muốn đảm bảo quyền riêng tư và bảo mật của khách hàng mà còn tạo ra một hệ sinh thái sôi động mà tất cả chúng tôi có thể tin tưởng. Để đạt được mục tiêu này, chúng tôi đang thực hiện một số quy trình bảo mật quan trọng:

1. Tiếp tục chứng nhận và đánh giá bảo mật các sản phẩm của chúng tôi.

Chúng tôi thực hiện kiểm tra bảo mật nghiêm ngặt bằng cách sử dụng các phòng thí nghiệm bảo mật độc lập, được công nhận theo các tiêu chuẩn cao nhất. Chúng tôi tin tưởng mạnh mẽ vào sản phẩm của mình nên chúng tôi tiếp tục thực hiện các đánh giá bảo mật độc lập này. 

Ledger là nhà cung cấp ví phần cứng duy nhất tự đương đầu với thách thức này. Không có nhà cung cấp nào khác có mức độ xác nhận và chứng nhận độc lập này.

2. Bảo vệ hệ sinh thái của chúng ta.

Một rào cản phổ biến đối với việc gia nhập là mọi người không biết bắt đầu từ đâu hoặc lo ngại về những câu chuyện trộm cắp hoặc mất mát tài sản tiền điện tử. Ledger đã xuất bản một thư viện đào tạo mở rộng để đảm bảo rằng ai đó bắt đầu hành trình tài sản kỹ thuật số của họ tự tin làm như vậy.

Chúng tôi cũng đã đầu tư đáng kể để bảo vệ người dùng khỏi những kẻ lừa đảo. Vào năm 2021, chúng tôi đã thực hiện ngoại tuyến hơn 500 trang web đang nhắm mục tiêu, không chỉ khách hàng của Ledger mà còn cả các nhà đầu tư tiền điện tử nói chung. Chúng tôi đang làm việc với các nhà sản xuất và sàn giao dịch khác để chia sẻ thông tin và tiếp tục cải thiện tính bảo mật của hệ sinh thái của chúng tôi.

6- Tối đa hóa tính minh bạch

Chúng tôi cam kết cung cấp cho người dùng sự rõ ràng tối đa khi đọc các điều khoản pháp lý của chúng tôi. Của chúng tôi chính sách bảo mật mới ngắn hơn, được thiết kế lại và soạn thảo lại bằng cách sử dụng ngôn ngữ đơn giản và không có ngôn ngữ pháp lý để đảm bảo khách hàng hiểu rõ các chính sách quản lý dữ liệu của chúng tôi. TLDR: Chúng tôi muốn người dùng hiểu rõ mọi thứ và đặt câu hỏi cho chúng tôi.

Ý thức của nhân viên cũng là điều cơ bản. Chúng tôi tổ chức các buổi đào tạo thường xuyên về quyền riêng tư cho tất cả nhân viên toàn cầu và các nhà thầu dài hạn của mình để ngăn ngừa các nguy cơ tiềm ẩn về vi phạm dữ liệu và tiếp tục dạy các phương pháp hay nhất khi chúng phát triển trong không gian.

Các giá trị Bảo mật & Quyền riêng tư là cốt lõi tại sao Ledger tồn tại

Ledger được thành lập dựa trên nguyên tắc rằng mọi người phải được bảo vệ an toàn cho tài sản tiền điện tử và tài sản kỹ thuật số của họ, cùng với việc lựa chọn thông tin họ chia sẻ về thông tin và hành vi của người dùng. Các sản phẩm của chúng tôi được thiết kế chú trọng đến khả năng phục hồi và bảo mật, với công nghệ Yếu tố an toàn là cốt lõi của sản phẩm và chúng tôi sẽ tiếp tục làm việc chăm chỉ để đảm bảo sự tin tưởng của bạn. 

Đối với mọi người dùng Ledger, hãy biết rằng chúng tôi đang làm việc suốt ngày đêm để cung cấp cho bạn hành trình mạnh mẽ và an toàn nhất vào thế giới phát triển nhanh chóng của Web3.

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. TRUY CẬP MIỄN PHÍ.
• CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
• Nguồn: https://www.ledger.com/blog-privacy-security-at-ledger-a-year-in-review