今年4月份,歐盟通過了一項新立法——通用資料保護條例(gdpr)。根據對超過20,000個雲服務的調查分析,只有6%的雲服務完全符合該法規。
這個新的標準化的資料保**律最遲將於2023年春季在歐盟所有成員國內實施。嚴格意義上講,也包括英國。儘管發生了英國退歐公投事件,但是在呼叫第五十條啟動離開過程的兩年時間內英國仍將是歐盟的正式成員。並且,第五十條目前尚未被呼叫。
我們做乙個簡單的自動假設,如果將資料放在雲端,就免除了對資料的責任,並將責任轉接給了雲服務提供商。但是事實並非如此,gdpr對資料管理者和資料操作員做出了區分,管理者負有主要責任。如果乙個公司在雲中儲存或使用資料,那麼該公司就是資料的管理者, 在gdpr之下就要對資料負責。此外,gdpr即不受限於公司的國籍,也不受限於雲服務的地理位置——所以只要涉及到乙個歐洲公民的個人資料,那麼gdpr就適用。
這實際上意味著將歐洲公民的個人資料儲存到雲中會降低公司符合gdpr規定的程度。根據skyhigh的分析。這是乙個令人擔憂的問題。「雲服務仍然是所有企業的關鍵,但歐盟gdpr使得雲服務的立即可用變得困難重重。」 skyhigh networks的首席歐洲發言人nigel hawthorn說到。「簡單地說, gdpr中的標準條款和條件,使得幾乎所有和雲服務相關的公司都不再適合在歐洲做生意。一旦歐盟開始執行gdpr,那麼幾乎所有的公司都需要重新審核和談判,或者被直接駁回。」
skyhigh還指出,只有1%的雲服務會在24小時內提供安全事件通知。gdpr要求資料管理者(記住,是指雲服務的客戶而不是雲服務提供商)在72小時內通知相關資料保護監管機構。很明顯,這是幾乎是不可能的,因為大量的雲服務使用者會違反gdpr的通知要求。
使用者ip則是另乙個問題。skyhigh指出,58%的雲服務不能提供ip所有權的保證。一些雲服務可能會取得所有上傳ip的所有權,而其他的雲服務根本無法做出保證。在某種程度上,這只是乙個簡單的業務問題;但是skyhigh再一次宣告,如果它包含了歐洲公民的個人資料,那麼就會牽涉到gdpr。
此外,關於雲服務和gdpr有兩個問題需要仔細考慮。第乙個問題是:現在的制裁力度與早些時候相比,有了大幅度的提高,現在最高可以罰款2000萬歐元,即全球前一財政年度的年營業額的4%。第二個問題是:監管機構肯定會考慮公司做出的「努力」。如果乙個公司可以表明它已經做出了努力去符合gdpr的規定,那麼監管機構可能不會對該公司開出最大罰款。
「當考慮歐盟gdpr時,不只是『服從或不服從』,『安全或不安全』那麼簡單,」 skyhigh 說到。「該規定超過100條,這是乙個龐大並且複雜的問題,需要每個公司在評估很多變數之後做出自己的判斷。」所有這一切都意味著,gdpr規定只是其中乙個因素(儘管它是乙個嚴重的因素),但是現有cisos還存在乙個主要問題即對雲**商的管理。對此,skyhigh為其客戶提供了一項免費服務,可以對其雲提供商是否合乎gdpr規定進行評估。
那麼,面對gdpr,企業到底該何去何從?這個問題只有留待時間來解決了。
國際資訊 94 的雲服務不符合GDPR規定
這是先有大範圍的使用,再制定規則的弊端麼 今年4月份,歐盟通過了一項新立法 通用資料保護條例 gdpr 根據對超過20,000個雲服務的調查分析,只有6 的雲服務完全符合該法規。這個新的標準化的資料保 律最遲將於2018年春季在歐盟所有成員國內實施。嚴格意義上講,也包括英國。儘管發生了英國退歐公投事...
cas shiro子系統ST不符合目標服務的原因
在出現這和錯誤之後,首先思考一下為什麼會出現這個錯誤。st不符合目標服務,說明在訪問子系統的時候,cas server已經生成了service ticket給這個系統,當客戶端拿著這張st去服務端校驗的時候除了問題。但是這張st是server給你的,為什麼在拿去校驗的時候為什麼會不符合目標服務呢,應...
不符合專利的條件的幾種條件
一些屬於不符合專利授予條件的客體 一 科學發現 二 智力活動的規則和方法 三 疾病的診斷和 方法 四 動物和植物品種 五 用原子核變換方法獲得的物質 六 對平面印刷品的圖案 色彩或者二者的結合作出的主要起標識作用的設計 在中國,專利遵循 先申請原則 即兩個以上的申請人分別就同樣的發明創造申請專利的,...