27 lines
1.1 KiB
Markdown
27 lines
1.1 KiB
Markdown
---
|
||
title: GDPR
|
||
type: entity
|
||
tags: [Security, Compliance, Privacy, Standard]
|
||
sources: [The-Myths-and-Misconceptions-About-Cloud-Computing-LinkedIn.md]
|
||
last_updated: 2025-03-02
|
||
---
|
||
|
||
## Definition
|
||
GDPR(通用数据保护条例)是欧盟的数据隐私法规,规定了个人数据收集、处理和存储的规则,适用于所有处理欧盟公民数据的组织。
|
||
|
||
## Core Components
|
||
- 数据主体权利:访问权、更正权、删除权、数据可携权
|
||
- 数据控制者/处理者义务:合规性证明、数据处理记录
|
||
- 数据保护官(DPO):指定数据保护官员的要求
|
||
- 违规处罚:最高全球年营业额 4% 或 2000 万欧元的罚款
|
||
- 数据泄露通知:72小时内通知监管机构
|
||
|
||
## Relevance to Cloud
|
||
- 云服务提供商必须符合 GDPR 要求处理欧盟公民数据
|
||
- 许多云平台获得 GDPR 合规认证以服务全球客户
|
||
|
||
## Connections
|
||
- [[Cloud-Security]] ← requires ← [[GDPR]]:云安全需符合 GDPR
|
||
- [[Data-Governance]] ← implements ← [[GDPR]]:数据治理是 GDPR 合规的基础
|
||
- [[ISO-27001]] ← related_to ← [[GDPR]]:两者在数据保护方面相互关联
|