---
title: "GDPR"
type: entity
tags: [security, compliance, privacy]
date: 2025-03-02
---

# GDPR

**GDPR**（General Data Protection Regulation，通用数据保护条例）是欧盟 2018 年 5 月生效的数据保护法规，是全球最严格的数据隐私法律之一。

## Overview

GDPR 适用于处理欧盟居民个人数据的所有组织，无论该组织位于何处。主流云服务商通过 GDPR 合规，为全球客户提供数据保护。

## Key Principles

1. **合法性、公平性和透明度**：数据处理必须有合法依据
2. **目的限制**：数据仅用于指定目的
3. **数据最小化**：仅收集必要数据
4. **准确性**：保持数据准确
5. **存储限制**：不超过必要时间存储
6. **完整性和保密性**：确保数据安全
7. **问责制**：数据控制者负责合规

## Key Rights

| Right | Description |
|-------|-------------|
| **访问权** | 了解是否处理其数据及如何处理 |
| **更正权** | 要求更正不准确数据 |
| **删除权（被遗忘权）** | 要求删除数据 |
| **限制处理权** | 限制特定处理活动 |
| **数据可携权** | 以结构化格式获取其数据 |
| **拒绝权** | 拒绝自动化决策 |
| **撤回同意权** | 随时撤回同意 |

## Cloud Provider GDPR Compliance

| Provider | Key Mechanisms |
|----------|---------------|
| **AWS** | GDPR Data Processing Addendum, Data Privacy Center |
| **Azure** | GDPR DPA, Compliance Manager, Data Subject Requests |
| **Google Cloud** | GDPR Commitments, Data Processing Amendment |

## Cloud Myths Context

GDPR 是反驳"云不安全"误解的关键证据：
- 通过 GDPR 合规的云服务商必须满足全球最严格的数据保护标准
- 云平台的数据加密、访问控制、审计日志等能力直接支持 GDPR 合规

## Related Concepts

- [[Data-Sovereignty]] — 数据主权（GDPR 核心概念）
- [[cloud-security]] — 云安全实践
- [[ISO-27001]] — 信息安全管理体系
- [[HIPAA]] — 医疗数据保护（对比）
- [[SOC-2]] — 通用安全控制报告

## Sources

- [[The Myths and Misconceptions About Cloud Computing (LinkedIn)|sources/the-myths-and-misconceptions-about-cloud-computing-linkedin]]