最严数据保护法GDPR生效 阿里云已准备就绪

5月26日,随着欧盟通用数据保护条例(以下简称GDPR)于5月25日生效,阿里云在同一天表示已全面实施平台,系统,产品,服务,合规性,流程,政策等等。根据此要求,数据保护和相关服务的改进将继续进行,并且相关工作已准备就绪。例如,它为客户提供帐户删除功能,并将通过“信任中心”为全球客户提供与GDPR相关的信息,服务和工具支持。

GDPR被普遍认为是历史上最严格的数据保护法。作为强制性法律,它取代了欧盟的20年数据保护指令(95/46/EC)。 GDPR专注于“自然人的基本权利和自由,特别是数据主体的权利”,尤其是“数据的遗忘权/删除权”,是否提供帐户删除服务已成为GDPR的最重要指标。一。

阿里云一直在流程,人员,技术和合规性方面确保云数据的安全性。《安全白皮书》披露了阿里云在数据安全,访问控制,人员安全,物理安全和基础架构安全方面的安全措施。

阿里云进一步加强了公司内部人员培训和机制流程,使数据保护成为阿里云的核心理念。

在产品规划中,阿里云遵循“按设计保密”的概念,并将安全性集成到系统和产品设计中。必须通过安全+隐私设计对所有新发布的云产品进行双重评估,以确保合规性。

对于“数据的遗忘权/删除权”,阿里云目前为客户提供帐户删除功能,全球客户可以完成自助服务操作。

阿里云国内账户控制台“账户删除功能”示例

数据隐私保护是阿里云始终坚持的第一原则和生命线。

2015年7月,业界首个举措《数据保护倡议》,即“请勿触摸客户数据”被写入正式文本,并得到同行的认可。

阿里云目前是亚洲最全面的云服务提供商,几乎在合规领域获得了“全力以赴”。去年12月,阿里云成为全球唯一完成德国C5云安全基本附加标准审核的云服务提供商。 C5被公认为是云服务行业中最全面,要求最严格的数据保护标准之一。

在GDPR生效之前,阿里云还通过了TRUSTe企业隐私认证,并符合新加坡的《人类数据保护法》(PDPA)要求。同时,它与第三方隐私法规遵从机构TrustArc合作,提供了来自全球咨询,规划和法规遵从实施的解决方案。

阿里云已成为全球唯一完成德国C5云安全基础附加标准审核的云服务提供商

http://help.cqmgmy.cn