---
title: GDPR
type: entity
tags: [Security, Compliance, Privacy, Standard]
sources: [The-Myths-and-Misconceptions-About-Cloud-Computing-LinkedIn.md]
last_updated: 2025-03-02
---

## Definition
GDPR（通用数据保护条例）是欧盟的数据隐私法规，规定了个人数据收集、处理和存储的规则，适用于所有处理欧盟公民数据的组织。

## Core Components
- 数据主体权利：访问权、更正权、删除权、数据可携权
- 数据控制者/处理者义务：合规性证明、数据处理记录
- 数据保护官（DPO）：指定数据保护官员的要求
- 违规处罚：最高全球年营业额 4% 或 2000 万欧元的罚款
- 数据泄露通知：72小时内通知监管机构

## Relevance to Cloud
- 云服务提供商必须符合 GDPR 要求处理欧盟公民数据
- 许多云平台获得 GDPR 合规认证以服务全球客户

## Connections
- [[Cloud-Security]] ← requires ← [[GDPR]]：云安全需符合 GDPR
- [[Data-Governance]] ← implements ← [[GDPR]]：数据治理是 GDPR 合规的基础
- [[ISO-27001]] ← related_to ← [[GDPR]]：两者在数据保护方面相互关联