63 lines
2.2 KiB
Markdown
63 lines
2.2 KiB
Markdown
---
|
||
title: "GDPR"
|
||
type: entity
|
||
tags: [security, compliance, privacy]
|
||
date: 2025-03-02
|
||
---
|
||
|
||
# GDPR
|
||
|
||
**GDPR**(General Data Protection Regulation,通用数据保护条例)是欧盟 2018 年 5 月生效的数据保护法规,是全球最严格的数据隐私法律之一。
|
||
|
||
## Overview
|
||
|
||
GDPR 适用于处理欧盟居民个人数据的所有组织,无论该组织位于何处。主流云服务商通过 GDPR 合规,为全球客户提供数据保护。
|
||
|
||
## Key Principles
|
||
|
||
1. **合法性、公平性和透明度**:数据处理必须有合法依据
|
||
2. **目的限制**:数据仅用于指定目的
|
||
3. **数据最小化**:仅收集必要数据
|
||
4. **准确性**:保持数据准确
|
||
5. **存储限制**:不超过必要时间存储
|
||
6. **完整性和保密性**:确保数据安全
|
||
7. **问责制**:数据控制者负责合规
|
||
|
||
## Key Rights
|
||
|
||
| Right | Description |
|
||
|-------|-------------|
|
||
| **访问权** | 了解是否处理其数据及如何处理 |
|
||
| **更正权** | 要求更正不准确数据 |
|
||
| **删除权(被遗忘权)** | 要求删除数据 |
|
||
| **限制处理权** | 限制特定处理活动 |
|
||
| **数据可携权** | 以结构化格式获取其数据 |
|
||
| **拒绝权** | 拒绝自动化决策 |
|
||
| **撤回同意权** | 随时撤回同意 |
|
||
|
||
## Cloud Provider GDPR Compliance
|
||
|
||
| Provider | Key Mechanisms |
|
||
|----------|---------------|
|
||
| **AWS** | GDPR Data Processing Addendum, Data Privacy Center |
|
||
| **Azure** | GDPR DPA, Compliance Manager, Data Subject Requests |
|
||
| **Google Cloud** | GDPR Commitments, Data Processing Amendment |
|
||
|
||
## Cloud Myths Context
|
||
|
||
GDPR 是反驳"云不安全"误解的关键证据:
|
||
- 通过 GDPR 合规的云服务商必须满足全球最严格的数据保护标准
|
||
- 云平台的数据加密、访问控制、审计日志等能力直接支持 GDPR 合规
|
||
|
||
## Related Concepts
|
||
|
||
- [[Data-Sovereignty]] — 数据主权(GDPR 核心概念)
|
||
- [[cloud-security]] — 云安全实践
|
||
- [[ISO-27001]] — 信息安全管理体系
|
||
- [[HIPAA]] — 医疗数据保护(对比)
|
||
- [[SOC-2]] — 通用安全控制报告
|
||
|
||
## Sources
|
||
|
||
- [[The Myths and Misconceptions About Cloud Computing (LinkedIn)|sources/the-myths-and-misconceptions-about-cloud-computing-linkedin]]
|