Update nexus: fix conflicts and sync local changes
This commit is contained in:
Shen Wei
@@ -1,62 +1,62 @@
|
||||
---
|
||||
title: "GDPR"
|
||||
type: entity
|
||||
tags: [security, compliance, privacy]
|
||||
date: 2025-03-02
|
||||
---
|
||||
|
||||
# GDPR
|
||||
|
||||
**GDPR**(General Data Protection Regulation,通用数据保护条例)是欧盟 2018 年 5 月生效的数据保护法规,是全球最严格的数据隐私法律之一。
|
||||
|
||||
## Overview
|
||||
|
||||
GDPR 适用于处理欧盟居民个人数据的所有组织,无论该组织位于何处。主流云服务商通过 GDPR 合规,为全球客户提供数据保护。
|
||||
|
||||
## Key Principles
|
||||
|
||||
1. **合法性、公平性和透明度**:数据处理必须有合法依据
|
||||
2. **目的限制**:数据仅用于指定目的
|
||||
3. **数据最小化**:仅收集必要数据
|
||||
4. **准确性**:保持数据准确
|
||||
5. **存储限制**:不超过必要时间存储
|
||||
6. **完整性和保密性**:确保数据安全
|
||||
7. **问责制**:数据控制者负责合规
|
||||
|
||||
## Key Rights
|
||||
|
||||
| Right | Description |
|
||||
|-------|-------------|
|
||||
| **访问权** | 了解是否处理其数据及如何处理 |
|
||||
| **更正权** | 要求更正不准确数据 |
|
||||
| **删除权(被遗忘权)** | 要求删除数据 |
|
||||
| **限制处理权** | 限制特定处理活动 |
|
||||
| **数据可携权** | 以结构化格式获取其数据 |
|
||||
| **拒绝权** | 拒绝自动化决策 |
|
||||
| **撤回同意权** | 随时撤回同意 |
|
||||
|
||||
## Cloud Provider GDPR Compliance
|
||||
|
||||
| Provider | Key Mechanisms |
|
||||
|----------|---------------|
|
||||
| **AWS** | GDPR Data Processing Addendum, Data Privacy Center |
|
||||
| **Azure** | GDPR DPA, Compliance Manager, Data Subject Requests |
|
||||
| **Google Cloud** | GDPR Commitments, Data Processing Amendment |
|
||||
|
||||
## Cloud Myths Context
|
||||
|
||||
GDPR 是反驳"云不安全"误解的关键证据:
|
||||
- 通过 GDPR 合规的云服务商必须满足全球最严格的数据保护标准
|
||||
- 云平台的数据加密、访问控制、审计日志等能力直接支持 GDPR 合规
|
||||
|
||||
## Related Concepts
|
||||
|
||||
- [[Data-Sovereignty]] — 数据主权(GDPR 核心概念)
|
||||
- [[cloud-security]] — 云安全实践
|
||||
- [[ISO-27001]] — 信息安全管理体系
|
||||
- [[HIPAA]] — 医疗数据保护(对比)
|
||||
- [[SOC-2]] — 通用安全控制报告
|
||||
|
||||
## Sources
|
||||
|
||||
- [[The Myths and Misconceptions About Cloud Computing (LinkedIn)|sources/the-myths-and-misconceptions-about-cloud-computing-linkedin]]
|
||||
---
|
||||
title: "GDPR"
|
||||
type: entity
|
||||
tags: [security, compliance, privacy]
|
||||
date: 2025-03-02
|
||||
---
|
||||
|
||||
# GDPR
|
||||
|
||||
**GDPR**(General Data Protection Regulation,通用数据保护条例)是欧盟 2018 年 5 月生效的数据保护法规,是全球最严格的数据隐私法律之一。
|
||||
|
||||
## Overview
|
||||
|
||||
GDPR 适用于处理欧盟居民个人数据的所有组织,无论该组织位于何处。主流云服务商通过 GDPR 合规,为全球客户提供数据保护。
|
||||
|
||||
## Key Principles
|
||||
|
||||
1. **合法性、公平性和透明度**:数据处理必须有合法依据
|
||||
2. **目的限制**:数据仅用于指定目的
|
||||
3. **数据最小化**:仅收集必要数据
|
||||
4. **准确性**:保持数据准确
|
||||
5. **存储限制**:不超过必要时间存储
|
||||
6. **完整性和保密性**:确保数据安全
|
||||
7. **问责制**:数据控制者负责合规
|
||||
|
||||
## Key Rights
|
||||
|
||||
| Right | Description |
|
||||
|-------|-------------|
|
||||
| **访问权** | 了解是否处理其数据及如何处理 |
|
||||
| **更正权** | 要求更正不准确数据 |
|
||||
| **删除权(被遗忘权)** | 要求删除数据 |
|
||||
| **限制处理权** | 限制特定处理活动 |
|
||||
| **数据可携权** | 以结构化格式获取其数据 |
|
||||
| **拒绝权** | 拒绝自动化决策 |
|
||||
| **撤回同意权** | 随时撤回同意 |
|
||||
|
||||
## Cloud Provider GDPR Compliance
|
||||
|
||||
| Provider | Key Mechanisms |
|
||||
|----------|---------------|
|
||||
| **AWS** | GDPR Data Processing Addendum, Data Privacy Center |
|
||||
| **Azure** | GDPR DPA, Compliance Manager, Data Subject Requests |
|
||||
| **Google Cloud** | GDPR Commitments, Data Processing Amendment |
|
||||
|
||||
## Cloud Myths Context
|
||||
|
||||
GDPR 是反驳"云不安全"误解的关键证据:
|
||||
- 通过 GDPR 合规的云服务商必须满足全球最严格的数据保护标准
|
||||
- 云平台的数据加密、访问控制、审计日志等能力直接支持 GDPR 合规
|
||||
|
||||
## Related Concepts
|
||||
|
||||
- [[Data-Sovereignty]] — 数据主权(GDPR 核心概念)
|
||||
- [[cloud-security]] — 云安全实践
|
||||
- [[ISO-27001]] — 信息安全管理体系
|
||||
- [[HIPAA]] — 医疗数据保护(对比)
|
||||
- [[SOC-2]] — 通用安全控制报告
|
||||
|
||||
## Sources
|
||||
|
||||
- [[The Myths and Misconceptions About Cloud Computing (LinkedIn)|sources/the-myths-and-misconceptions-about-cloud-computing-linkedin]]
|
||||
|
||||
Reference in New Issue
Block a user