2.2 KiB
2.2 KiB
title, type, tags, date
| title | type | tags | date | |||
|---|---|---|---|---|---|---|
| GDPR | entity |
|
2025-03-02 |
GDPR
GDPR(General Data Protection Regulation,通用数据保护条例)是欧盟 2018 年 5 月生效的数据保护法规,是全球最严格的数据隐私法律之一。
Overview
GDPR 适用于处理欧盟居民个人数据的所有组织,无论该组织位于何处。主流云服务商通过 GDPR 合规,为全球客户提供数据保护。
Key Principles
- 合法性、公平性和透明度:数据处理必须有合法依据
- 目的限制:数据仅用于指定目的
- 数据最小化:仅收集必要数据
- 准确性:保持数据准确
- 存储限制:不超过必要时间存储
- 完整性和保密性:确保数据安全
- 问责制:数据控制者负责合规
Key Rights
| Right | Description |
|---|---|
| 访问权 | 了解是否处理其数据及如何处理 |
| 更正权 | 要求更正不准确数据 |
| 删除权(被遗忘权) | 要求删除数据 |
| 限制处理权 | 限制特定处理活动 |
| 数据可携权 | 以结构化格式获取其数据 |
| 拒绝权 | 拒绝自动化决策 |
| 撤回同意权 | 随时撤回同意 |
Cloud Provider GDPR Compliance
| Provider | Key Mechanisms |
|---|---|
| AWS | GDPR Data Processing Addendum, Data Privacy Center |
| Azure | GDPR DPA, Compliance Manager, Data Subject Requests |
| Google Cloud | GDPR Commitments, Data Processing Amendment |
Cloud Myths Context
GDPR 是反驳"云不安全"误解的关键证据:
- 通过 GDPR 合规的云服务商必须满足全球最严格的数据保护标准
- 云平台的数据加密、访问控制、审计日志等能力直接支持 GDPR 合规
Related Concepts
- Data-Sovereignty — 数据主权(GDPR 核心概念)
- cloud-security — 云安全实践
- ISO-27001 — 信息安全管理体系
- HIPAA — 医疗数据保护(对比)
- SOC-2 — 通用安全控制报告