€20M
最高罚款
或全球年营业额的 4%
72小时
通报期限
自发现个人数据泄露起
8
数据主体权利
访问、更正、删除等权利
18年5月
生效日期
适用于整个欧盟
ROOTKey 覆盖 关键合规条款
平台每项功能均针对 GDPR 的具体原则和义务。可审计的密码学证据--不是声明,而是证明。
第5(1)(f)条
完整性与保密性
个人数据必须以确保其安全的方式处理,包括防止未经授权的处理和意外丢失。
ROOTKey
每个数据记录都获得不可变的密码学证明。任何未经授权的更改均可即时检测--实时保障完整性。
第25条
数据保护内嵌设计
从设计阶段起,必须实施适当的技术措施以落实数据保护原则。
ROOTKey
平台全程采用原生零信任和密码学验证--隐私内嵌于架构之中,而非事后附加。
第30条
处理活动记录
维护所有个人数据处理活动的书面记录,包括目的、类别和保存期限。
ROOTKey
所有处理操作的不可变注册表,每个版本均具备可验证哈希--无法事后篡改的可审计历史记录。
第32条
处理安全性
实施适当的技术和组织措施,确保与风险相适应的安全级别,包括加密和假名化。
ROOTKey
零知识证明实现身份验证而不暴露敏感数据,结合密码签名的访问日志。
第33条
数据泄露通报
在发现个人数据泄露后 72 小时内向监管机构通报,除非不太可能造成风险。
ROOTKey
具备不可变时间戳的日志与结构化导出--可验证的泄露检测时间证据,数分钟内即可就绪。
第35条
数据保护影响评估
在开始可能对数据主体权利造成高风险的处理之前,须进行影响评估。
ROOTKey
所有已实施缓解措施的不可变文档记录,并附有何时实施的密码学证明--为 DPIA 提供强有力支持。
叠加在您的基础设施之上, 而非取而代之。
ROOTKey 不替换现有系统,而是通过 API 增加一层密码学验证--无需迁移,无供应商锁定。
可验证的数据完整性
每个个人数据记录均获得独立的密码学证明。外部审计人员无需访问内容即可验证完整性--隐私与合规同步实现。
不可变的处理记录
所有处理操作的可审计历史记录,每个版本均有区块链哈希。凭借无可辩驳的证据向监管机构证明问责制。
数据完整性
每个个人数据记录均具备密码学证明,表明其未被篡改。任何泄露均可即时检测。
数据最小化
密码学验证而不暴露原始内容。零知识证明实现身份验证而不泄露敏感数据。
泄露通报
检测时刻的不可变时间戳。凭借密码学证据在 72 小时内向监管机构通报。
问责制
所有处理决策和措施的不可变记录。凭借可审计的历史记录向监管机构证明问责制。
数天上线, 而非数月
完整文档的 REST API、开箱即用的 SDK、专属企业级支持。ROOTKey 适配您的技术栈--而不是反过来。
01
API 集成
完整文档的 REST API,支持主流编程语言的 SDK。数天内上线,无需替换现有基础设施。
02
自动证明生成
每项处理操作自动生成不可变、可审计的密码学证明,无需额外运营投入。
03
即时上报
实时合规仪表板。数秒内向监管机构导出证据--而非数周的审计工作。
