写点什么

所有 AWS 服务现在都已 GDPR 就绪

  • 2018-04-09
  • 本文字数:1043 字

    阅读完需:约 3 分钟

看新闻很累?看技术新闻更累?试试下载 InfoQ 手机客户端,每天上下班路上听新闻,有趣还有料!

2018 年 5 月,欧盟的“通用数据保护条例”就要生效。近日,AWS宣布,其所有正式服务现在都符合GDPR 条例了。

GDPR 是过去二十年中最大规模的数据隐私条例改革,不仅会影响到在欧盟经营的组织,而且会影响到任何处理欧盟公民数据的组织,而不管它在哪里。

让 AWS 服务进入 GDPR 就绪状态是一项需要多方面努力的任务。个人信息安全是 GDPR 遵从性的基础,AWS 会使用一系列国际标准认证他们的服务实现。AWS 认证过的部分国际标准包括面向云安全的 ISO 27017 、面向云隐私的 ISO 27018 、面向技术措施的 ISO 27001 服务组织控制 1/2/3、欧盟特有的认证,如英国标准协会的公有云计算控件目录(C5)。

AWS 还提供了一组服务,用来为 GDPR 安全方面的实现提供帮助。Amazon GuardDuty 帮助监控和威胁检测。Amazon Macie 使用机器学习帮助发现个人身份信息和 IP 相关的信息。Amazon Inspector 可以自动评估基于 AWS 的应用程序的安全性。最后,AWS Config Rules 监控云资源的安全合规性。

AWS 还发布了一个 17 页的文档和一个 GDPR 信息门户,其中前者列出了AWS 的GDPR 遵从性信息。AWS 还提供了一个GDPR 遵从性数据处理目录 DPA ),让客户能够满足 DPA 规则。作为 GDPR 要求的一部分,AWS 遵守 CISPE 行为准则。Amazon 提供了一个为期两天的 GDPR 研讨会,并将在即将到来的欧洲国家、旧金山及东京的 AWS 峰会上做 GDPR 报告。

前面已经提到,GDPR 也适用于欧盟境外,就是说,它适应于欧盟的控制器和处理器处理个人数据,而不管处理过程是否发生在欧盟。它也适用于欧盟之外的控制器或处理器对欧盟资料保护主体的个人数据的处理,如果这种活动关系到提供给欧盟公民的物品或服务。可能有读者也会希望阅读下美国新法律云法案中一段与之相关的内容,这部法律明确规定了美国及其他国家如何及何时访问存储在彼此司法辖区内的云服务器上的数据。

GDPR 另一个关键方面是,许可必须清晰,必须易于阅读和理解。数据处理的目的必须加到许可上,许可撤回必须和授予一样简单。

在新的 GDPR 规则下,欧盟客户有几项权力,其中包括被遗忘权访问权数据迁移权以及设计上和默认情况下的隐私。全世界的公司在处理欧盟客户的数据时都有义务在初次发现数据泄露的72 小时内报告数据泄露。他们还需要任命一名数据保护专员(DPO)。

违反GDPR 最后会受到2000 万欧元或者占营业额4% 的罚款,以数额较大者为准,就是说,违规的成本非常高。

查看英文原文 All AWS Services Are Now GDPR Ready

2018-04-09 19:001794
用户头像

发布了 1008 篇内容, 共 388.0 次阅读, 收获喜欢 344 次。

关注

评论

发布
暂无评论
发现更多内容

通过独立网站的视觉设计策略优化进行品牌推广

九凌网络

聊聊大模型的屏蔽词工程

快乐非自愿限量之名

前端 大模型 屏蔽词

基于开源IM即时通讯框架MobileIMSDK:RainbowChat v11.5版已发布

JackJiang

网络编程 即时通讯 IM

深度解读《深度探索C++对象模型》之拷贝构造函数

爱分享

c++ C++对象模型 C++拷贝构造函数 C++虚函数 C++虚继承

以NFT起头的Berachain 有什么魔力?

币离海

区块链 NFT Berachain

使用 Docker 部署 instantbox 轻量级 Linux 系统

不在线第一只蜗牛

Docker Linux 容器

MySQL 开源到商业(一):Sun 公司收购了 MySQL AB

小猿姐

MySQL 开源

数据相关术语、英文翻译以及定义汇总看这里!

行云管家

数据 数据安全 企业数据

利用1688.item_get API接口,快速定位智能手表新品,商品ID一键获取

技术冰糖葫芦

api 货币化 API 测试 pinduoduo API

中国服装品牌商品计划管理系统落地难题探究

第七在线

App自动化测试中,如何更好地处理弹窗?

霍格沃兹测试开发学社

Apache Doris 2.1.2 版本正式发布!

SelectDB

数据库 大数据 开源 实时数仓 Doris

C++ 递归与面向对象编程基础

EquatorCoco

c++ 数据库 递归

Redis 容器化,是不是个“软柿子”?

小猿姐

redis 容器化

面试,有时候是个运气活

老张

面试 求职

2024-04-17:用go语言,欢迎各位勇者莅临力扣城,本次的挑战游戏名为「力扣泡泡龙」。 游戏的起点是一颗形状如二叉树的泡泡树,其中每个节点的值代表该泡泡的分值。勇者们有一次机会可以击破一个节点泡

福大大架构师每日一题

福大大架构师每日一题

Python中两种网络编程方式:Socket和HTTP协议

快乐非自愿限量之名

Python 网络编程

揭秘APP自动化测试中弹窗异常处理的技术要点!

测吧(北京)科技有限公司

测试

简单了解国密与信创的四大关系-行云管家

行云管家

信创 数据安全 国产化 国密

Advanced RAG 03:运用 RAGAs 与 LlamaIndex 评估 RAG 应用

Baihai IDP

AI LLM 企业号 4 月 PK 榜 rag 检索增强生成

一款国产的开发辅助AI插件!

江南一点雨

架构设计|基于 raft-listener 实现实时同步的主备集群

NebulaGraph

数据库

网站结构规范对于独立站的重要性

九凌网络

网络审计:为什么定期检查您的网络很重要

天翼云开发者社区

云计算 网络安全 网络审计

揭秘APP自动化测试中弹窗异常处理的技术要点

测试人

App 软件测试 自动化测试 测试开发 弹窗

解决苹果审核4.3问题的有效策略:尝试混淆或重新上架?用这招居然成功上架AppStore了!

云主机AI服务的性能测试和优化

天翼云开发者社区

云计算 AI 云服务 云主机

比特币L2项目主网密集上线:新业态背后的挑战与机遇

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发 公链开发

【活动报名】WorkPlus AI助理沙龙——把AI装进企业,企业级AI落地场景分享

WorkPlus

Doris Manager 24.0 版本正式发布!

SelectDB

数据库 大数据 数据仓库 运维管理 集群管理

所有AWS服务现在都已GDPR就绪_亚马逊云科技_Alex Giamas_InfoQ精选文章