CNML格式】 【 】 【打 印】 
最嚴數據保護法GDPR生效 阿里雲已準備就緒
http://www.CRNTT.com   2018-05-27 16:30:55


  中評社北京5月27日電/隨著歐盟通用數據保護條例要求(以下簡稱GDPR)在5月25日生效,阿里雲在當日表示已從平台、系統、產品、服務、合規、流程、政策等方面,全面按照該要求持續進行數據保護與相關服務改進,相關工作已經準備就緒。例如為客戶提供賬號删除功能,同時將通過信任中心向全球客戶提供GDPR相關信息、服務和工具支持。

  GDPR被各界認為是有史以來最為嚴格的數據保護法規,作為一項強制性法律,它取代了歐盟通行20年的數據保護指令(95/46 / EC)。GDPR側重“自然人的基本權利和自由,特別是數據主體的權利”,尤其是“數據的被遺忘的權利/删除權”,而是否提供賬號删除服務也成了是否符合GDPR的最顯著標誌之一。

  全面按照GDPR要求推進數據保護工作

  一直以來,阿里雲從流程、人員、技術、合規等方面確保數據在雲上的安全性。《安全白皮書》中披露了阿里雲在數據安全、訪問控制、人員安全、物理安全、基礎設施安全等十幾個方面的安全措施。

  阿里雲在公司內部進一步加強人員培訓與機制流程,使數據保護成為阿里雲全公司的核心理念。

  在產品規劃當中阿里雲遵從默認隱私設計(Privacy by Design)理念,將安全融入到系統和產品設計中。所有新發布的雲產品上線之前,須通過安全+隱私設計雙重評估,確保證其合規性。

  針對“數據的被遺忘的權利/删除權”,目前,阿里雲為客戶提供賬號删除功能,全球客戶可以自助操作完成。

  自2015年行業首倡數據保護  合規資質“全滿貫”

  數據隱私保護是阿里雲始終堅守的第一原則和生命線。

  2015年7月,全行業第一個發起《數據保護倡議》,將“不碰客戶數據”寫入正式文本,並被同行認可跟進。

  阿里雲是當前亞洲合規資質最全的雲服務商,幾乎拿到了合規領域的“全滿貫”。去年12月,阿里雲成為全球唯一一家完成德國C5雲安全基礎附加標準審計的雲服務商。C5是業界公認雲服務領域最全面、要求最嚴格的數據保護標準之一。

  在GDPR生效之前,阿里雲也已通過TRUSTe企業隱私認證,並符合新加坡的人數據保護法(PDPA)要求。同時,與第三方隱私合規機構TrustArc達成合作,向全球企業提供從咨詢、計劃定制、到合規改造執行的解決方案。

  (來源:參考消息網)

掃描二維碼訪問中評網移動版 CNML格式】 【 】 【打 印掃描二維碼訪問中評社微信