随着欧盟通用数据保护条例要求(以下简称GDPR)在5月25日生效,阿里云在当日表示已从平台、系统、产品、服务、合规、流程、政策等方面,全面按照该要求持续进行数据保护与相关服务改进,相关工作已经准备就绪。例如为客户提供账号删除功能,同时将通过信任中心向全球客户提供GDPR相关信息、服务和工具支持。
GDPR被各界认为是有史以来最为严格的数据保护法规,作为一项强制性法律,它取代了欧盟通行20年的数据保护指令(95/46 / EC)。GDPR侧重“自然人的基本权利和自由,特别是数据主体的权利”,尤其是“数据的被遗忘的权利/删除权”,而是否提供账号删除服务也成了是否符合GDPR的最显著标志之一。
全面按照GDPR要求推进数据保护工作
一直以来,阿里云从流程、人员、技术、合规等方面确保数据在云上的安全性。《安全白皮书》中披露了阿里云在数据安全、访问控制、人员安全、物理安全、基础设施安全等十几个方面的安全措施。
阿里云在公司内部进一步加强人员培训与机制流程,使数据保护成为阿里云全公司的核心理念。
在产品规划当中阿里云遵从默认隐私设计(Privacy by Design)理念,将安全融入到系统和产品设计中。所有新发布的云产品上线之前,须通过安全+隐私设计双重评估,确保证其合规性。
针对“数据的被遗忘的权利/删除权”,目前,阿里云为客户提供账号删除功能,全球客户可以自助操作完成。
|
