信息化觀察網

來自歐洲的新數據規(guī)定將對使用云計算的企業(yè)帶來一些問題。這是人們所需要知道的，以避免麻煩。

截至2018年5月25日，歐盟的一般數據保護條例（GDPR），即歐盟法規(guī)2016/679，對所有歐盟居民（EU）的數據保護進行了統(tǒng)一規(guī)定。此外，GDPR還涉及到歐盟境外個人數據的輸出和處理，而這是云計算用戶越來越關注合規(guī)性的地方。

那么，企業(yè)將如何遵守？其監(jiān)管的精神是保護歐盟居民的隱私。雖然很多人認為這意味著他們的數據必須保存其在歐盟所居住的國家，但事實是這些數據可以存儲在世界任何地方，只要其收集和使用符合GDPR法規(guī)。

如果企業(yè)打算與歐盟居民開展業(yè)務，那么有幾條基本規(guī)則可以遵循。為了支持這些規(guī)則，GDPR定義了幾個角色，其中包括數據控制者，數據處理者和數據保護員（DPO）：

數據控制者定義了個人身份信息（PII）的處理方式和用途。再次，這可以發(fā)生在歐盟內部或外部，只要遵守法規(guī)。

數據處理者維護和處理個人數據記錄。GDPR讓處理者對違規(guī)行為負責。考慮使用基于云的平臺時，這一點很重要，因為企業(yè)和云計算提供商都有可能對違規(guī)行為承擔責任。即使外包的處理者實際違反了規(guī)定，企業(yè)和云計算提供商都可能遇到麻煩。基本上，企業(yè)可能對其聘用的供應商的行為或不作為承擔責任。

DPO是任何存儲和處理歐盟居民數據的公司的強制角色。這是指定人員對企業(yè)進行教育，以確保GDPR合規(guī)性，并在監(jiān)管機構出現問題或違規(guī)時成為聯系人。

如果企業(yè)與大多數全球2000強公司開展的是與歐盟居民有關的業(yè)務，那么現在必須了解這些新規(guī)定。事實上，如果企業(yè)還沒有開始對GDPR進行重組和整頓，那可能就太遲了。

作為這一努力的一部分，務必更新服務等級協(xié)議（SLA）以包括符合GDPR的術語。同樣，企業(yè)和云計算提供商都會在這里承擔一些風險，如果不遵循基本的GDPR規(guī)則和流程，都可能會傷害另一方的利益。

因此建議企業(yè)每年至少進行兩次內部合規(guī)審計，以更好地了解遵守GDPR的能力。如果違反這些規(guī)定，無論企業(yè)是否在歐盟，都會面臨嚴厲的經濟處罰。

合規(guī)成本可能使一些小企業(yè)無法為歐盟居民服務，他們應該確信他們不這樣做。其他公司需要確保他們自己也要遵循GDPR規(guī)則，不僅僅是提供商遵循。