隨著歐盟通用數(shù)據(jù)保護條例要求(以下簡稱GDPR)在5月25日生效�,阿里云在當日表示已從平臺���、系統(tǒng)��、產(chǎn)品���、服務�、合規(guī)����、流程、政策等方面���,全面按照該要求持續(xù)進行數(shù)據(jù)保護與相關服務改進��,相關工作已經(jīng)準備就緒。例如為客戶提供賬號刪除功能,同時將通過信任中心向全球客戶提供GDPR相關信息、服務和工具支持���。
GDPR被各界認為是有史以來最為嚴格的數(shù)據(jù)保護法規(guī),作為一項強制性法律,它取代了歐盟通行20年的數(shù)據(jù)保護指令(95/46 / EC)。GDPR側(cè)重“自然人的基本權利和自由�,特別是數(shù)據(jù)主體的權利”�,尤其是“數(shù)據(jù)的被遺忘的權利/刪除權”,而是否提供賬號刪除服務也成了是否符合GDPR的最顯著標志之一�。
全面按照GDPR要求推進數(shù)據(jù)保護工作
一直以來�����,阿里云從流程���、人員��、技術、合規(guī)等方面確保數(shù)據(jù)在云上的安全性���������!栋踩灼分信读税⒗镌圃跀(shù)據(jù)安全����、訪問控制、人員安全��、物理安全��、基礎設施安全等十幾個方面的安全措施。
阿里云在公司內(nèi)部進一步加強人員培訓與機制流程���,使數(shù)據(jù)保護成為阿里云全公司的核心理念。
在產(chǎn)品規(guī)劃當中阿里云遵從默認隱私設計(Privacy by Design)理念��,將安全融入到系統(tǒng)和產(chǎn)品設計中。所有新發(fā)布的云產(chǎn)品上線之前�,須通過安全+隱私設計雙重評估����,確保證其合規(guī)性。
針對“數(shù)據(jù)的被遺忘的權利/刪除權”���,目前���,阿里云為客戶提供賬號刪除功能,全球客戶可以自助操作完成。
|
