http://aliyun.987studio.com

最严数据保护法GDPR生效 阿里云已准备就绪

随着欧盟通用数据保护条例要求(以下简称GDPR)在5月25日生效,我们已在当日已从平台、系统、产品、服务、合规、流程、政策等方面,全面按照该要求持续进行数据保护与相关服务改进,相关工作已经准备就绪。 

最严数据保护法GDPR生效 阿里云已准备就绪
 
 
GDPR
 
欧盟《通用数据保护条例》
 
GDPR被各界认为是有史以来最为严格的数据保护法规,作为一项强制性法律,它取代了欧盟通行20年的数据保护指令(95/46 / EC)。侧重“自然人的基本权利和自由,特别是数据主体的权利”,尤其是“数据的被遗忘的权利/删除权”,而是否提供账号删除服务也成了是否符合GDPR的最显著标志之一。
 
 
全面按照GDPR要求推进数据保护工作
 
严格按《安全白皮书》在数据安全、访问控制、人员安全、物理安全、基础设施安全等十几个方面确保数据在云上的安全性。
 
 
在公司内部进一步加强人员培训与机制流程,使数据保护成为阿里云全公司的核心理念。
 
 
在产品规划当中遵从默认隐私设计(Privacy by Design)理念,将安全融入到系统和产品设计中。所有新发布的云产品上线之前,须通过安全+隐私设计双重评估,确保证其合规性。
 
 
针对“数据的被遗忘的权利/删除权”,我们为客户提供账号删除功能,全球客户可以自助操作完成。 
 
 
阿里云国内账户控制台“账号删除功能”示例
 
 
始终坚守数据隐私保护是第一原则和生命线
 
2015年7月,全行业第一个发起《数据保护倡议》,将“不碰客户数据”写入正式文本,并被同行认可跟进。
 
2016年12月,成为全球唯一一家完成德国C5云安全基础附加标准审计的云服务商。C5是业界公认云服务领域最全面、要求最严格的数据保护标准之一。
 
现时,已通过TRUSTe企业隐私认证,并符合新加坡的人数据保护法(PDPA)要求。同时,与第三方隐私合规机构TrustArc达成合作,向全球企业提供从咨询、计划定制、到合规改造执行的解决方案。


如需转载请注明原网址:http://aliyun.987studio.comhttp://aliyun.987studio.com/zixun/758.html
本文关键词:数据保护

郑重声明:如未标示原创,版权均归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读