nexus/wiki/entities/GDPR.md

title, type, tags, sources, last_updated

title	type	tags	sources	last_updated
GDPR	entity	Security Compliance Privacy Standard	The-Myths-and-Misconceptions-About-Cloud-Computing-LinkedIn.md	2025-03-02

Definition

GDPR（通用数据保护条例）是欧盟的数据隐私法规，规定了个人数据收集、处理和存储的规则，适用于所有处理欧盟公民数据的组织。

Core Components

• 数据主体权利：访问权、更正权、删除权、数据可携权
• 数据控制者/处理者义务：合规性证明、数据处理记录
• 数据保护官（DPO）：指定数据保护官员的要求
• 违规处罚：最高全球年营业额 4% 或 2000 万欧元的罚款
• 数据泄露通知：72小时内通知监管机构

Relevance to Cloud

• 云服务提供商必须符合 GDPR 要求处理欧盟公民数据
• 许多云平台获得 GDPR 合规认证以服务全球客户

Connections

• Cloud-Security ← requires ← GDPR：云安全需符合 GDPR
• Data-Governance ← implements ← GDPR：数据治理是 GDPR 合规的基础
• ISO-27001 ← related_to ← GDPR：两者在数据保护方面相互关联