Auto-sync: 2026-04-22 04:02

wiki/entities/GDPR.md

@@ -0,0 +1,62 @@
+---
+title: "GDPR"
+type: entity
+tags: [security, compliance, privacy]
+date: 2025-03-02
+---
+
+# GDPR
+
+**GDPR**（General Data Protection Regulation，通用数据保护条例）是欧盟 2018 年 5 月生效的数据保护法规，是全球最严格的数据隐私法律之一。
+
+## Overview
+
+GDPR 适用于处理欧盟居民个人数据的所有组织，无论该组织位于何处。主流云服务商通过 GDPR 合规，为全球客户提供数据保护。
+
+## Key Principles
+
+1. **合法性、公平性和透明度**：数据处理必须有合法依据
+2. **目的限制**：数据仅用于指定目的
+3. **数据最小化**：仅收集必要数据
+4. **准确性**：保持数据准确
+5. **存储限制**：不超过必要时间存储
+6. **完整性和保密性**：确保数据安全
+7. **问责制**：数据控制者负责合规
+
+## Key Rights
+
+| Right | Description |
+|-------|-------------|
+| **访问权** | 了解是否处理其数据及如何处理 |
+| **更正权** | 要求更正不准确数据 |
+| **删除权（被遗忘权）** | 要求删除数据 |
+| **限制处理权** | 限制特定处理活动 |
+| **数据可携权** | 以结构化格式获取其数据 |
+| **拒绝权** | 拒绝自动化决策 |
+| **撤回同意权** | 随时撤回同意 |
+
+## Cloud Provider GDPR Compliance
+
+| Provider | Key Mechanisms |
+|----------|---------------|
+| **AWS** | GDPR Data Processing Addendum, Data Privacy Center |
+| **Azure** | GDPR DPA, Compliance Manager, Data Subject Requests |
+| **Google Cloud** | GDPR Commitments, Data Processing Amendment |
+
+## Cloud Myths Context
+
+GDPR 是反驳"云不安全"误解的关键证据：
+- 通过 GDPR 合规的云服务商必须满足全球最严格的数据保护标准
+- 云平台的数据加密、访问控制、审计日志等能力直接支持 GDPR 合规
+
+## Related Concepts
+
+- [[Data-Sovereignty]] — 数据主权（GDPR 核心概念）
+- [[cloud-security]] — 云安全实践
+- [[ISO-27001]] — 信息安全管理体系
+- [[HIPAA]] — 医疗数据保护（对比）
+- [[SOC-2]] — 通用安全控制报告
+
+## Sources
+
+- [[The Myths and Misconceptions About Cloud Computing (LinkedIn)|sources/the-myths-and-misconceptions-about-cloud-computing-linkedin]]