Captivate Prime 的 GDPR 法規遵循

GDPR 是歐盟設立的新法規，即將在 2018 年 5 月 25 日生效。其提供強力的資料隱私控管，讓一般使用者自己掌握個人資料的處置。

雖然 GDPR 是 歐盟 的法規，不過凡是收集使用者個人資訊，且當中涉及歐盟居民的企業實體，無論在世界各地，都必須遵守該法規。身為 Captivate Prime 客戶，請評估貴公司是否應遵循 GDPR。

根據 GDPR，如果貴公司向歐盟居民提供產品或服務，而且有能力決定收集、追蹤和監視其資料的原因和目的，貴公司將被視為資料控管者。身為 Adobe Captivate Prime 客戶，如果您執行以下任一項活動，將被視為資料控管者。

代表控管者處理資料的公司會被視為資料處理者。身為雲端託管 LMS Adobe Captivate Prime 的廠商，Adobe 扮演資料處理者的角色。這裡有一些有關 GDPR 和貴公司的詳細資料。

Captivate Prime 擁有以下內建工具和程序，能協助您滿足 GDPR 法規的遵循規範。若要支援產品之外的程序，使其完全符合法律遵循規範，貴公司可能需要偕同法規遵循團隊共同評估。

遺忘權 - 致資料控管者: GDPR 要求資料控管者向使用者提供支援「遺忘權」的功能。這表示每位使用者都有權利向資料控管者提出要求，主張永久刪除該名使用者的儲存資料。如果您收到這類要求，並在進一步評估後認定這是有效要求，現在可以透過 Captivate Prime 的「清除使用者」功能使用這項功能。這項功能允許管理員啟動永久刪除程序，在收到使用者的要求時刪除所有與特定使用者相關的資料。屆時，Captivate Prime 將立即執行實刪除來刪除資料庫中的資料，接著再自動清除備份記錄 (用來復原系統)。

遺忘權 - 致資料處理者: 一般使用者也能單獨聯絡 Adobe 來刪除他們的 PII。在這種情況下，Captivate Prime 會自動偵測哪個帳戶擁有該名使用者的 PII，而 Adobe 則會將該要求的相關資訊立即傳達給管理員。接下來，管理員能驗證要求的有效性，透過「清除使用者」功能針對要求採取行動。

存取權利: GDPR 賦予一般使用者權利，讓他們能向控管者索取儲存的一般使用者資料。為了支援這項要求，Captivate Prime 允許管理員自我產生「學習者成績單」(Learner Transcript)，並與使用者分享。

從設計著手的隱私保護、資料加密: 我們使用同級最佳的加密標準來處理移動中和靜置的資料，藉此維護資料安全。使用的加密演算法為 SHA-256。如此能確保所有儲存的資料都能獲得妥善保護，避免遭人濫用。以下是一些 Captivate Prime 架構的詳細資料，說明 Captivate Prime 如何在設計之初便將隱私和安全保護納入考量。 http://wwwimages.adobe.com/content/dam/acom/en/security/pdfs/ADB-Captivate-Security-WP.pdf