隨著歐盟通用數據保護條例要求(以下簡稱GDPR)在5月25日生效,阿里云在當日表示已從平臺、系統、產品、服務、合規、流程、政策等方面,全面按照該要求持續進行數據保護與相關服務改進,相關工作已經準備就緒。例如為客戶提供賬號刪除功能,同時將通過信任中心向全球客戶提供GDPR相關信息、服務和工具支持。
GDPR被各界認為是有史以來最為嚴格的數據保護法規,作為一項強制性法律,它取代了歐盟通行20年的數據保護指令(95/46 / EC)。GDPR側重“自然人的基本權利和自由,特別是數據主體的權利”,尤其是“數據的被遺忘的權利/刪除權”,而是否提供賬號刪除服務也成了是否符合GDPR的最顯著標志之一。
全面按照GDPR要求推進數據保護工作
一直以來,阿里云從流程、人員、技術、合規等方面確保數據在云上的安全性。《安全白皮書》中披露了阿里云在數據安全、訪問控制、人員安全、物理安全、基礎設施安全等十幾個方面的安全措施。
阿里云在公司內部進一步加強人員培訓與機制流程,使數據保護成為阿里云全公司的核心理念。
在產品規劃當中阿里云遵從默認隱私設計(Privacy by Design)理念,將安全融入到系統和產品設計中。所有新發布的云產品上線之前,須通過安全+隱私設計雙重評估,確保證其合規性。
針對“數據的被遺忘的權利/刪除權”,目前,阿里云為客戶提供賬號刪除功能,全球客戶可以自助操作完成。
|
