來(lái)自歐洲的新數(shù)據(jù)規(guī)定將對(duì)使用云計(jì)算的企業(yè)帶來(lái)一些問(wèn)題。這是人們所需要知道的，以避免麻煩。

截至2018年5月25日，歐盟的一般數(shù)據(jù)保護(hù)條例(GDPR)，即歐盟法規(guī)2016/679，對(duì)所有歐盟居民(EU)的數(shù)據(jù)保護(hù)進(jìn)行了統(tǒng)一規(guī)定。此外，GDPR還涉及到歐盟境外個(gè)人數(shù)據(jù)的輸出和處理，而這是云計(jì)算用戶越來(lái)越關(guān)注合規(guī)性的地方。

[[224785]]

那么，企業(yè)將如何遵守?其監(jiān)管的精神是保護(hù)歐盟居民的隱私。雖然很多人認(rèn)為這意味著他們的數(shù)據(jù)必須保存其在歐盟所居住的國(guó)家，但事實(shí)是這些數(shù)據(jù)可以存儲(chǔ)在世界任何地方，只要其收集和使用符合GDPR法規(guī)。

如果企業(yè)打算與歐盟居民開(kāi)展業(yè)務(wù)，那么有幾條基本規(guī)則可以遵循。為了支持這些規(guī)則，GDPR定義了幾個(gè)角色，其中包括數(shù)據(jù)控制者，數(shù)據(jù)處理者和數(shù)據(jù)保護(hù)員(DPO)：

數(shù)據(jù)控制者定義了個(gè)人身份信息(PII)的處理方式和用途。再次，這可以發(fā)生在歐盟內(nèi)部或外部，只要遵守法規(guī)。

數(shù)據(jù)處理者維護(hù)和處理個(gè)人數(shù)據(jù)記錄。GDPR讓處理者對(duì)違規(guī)行為負(fù)責(zé)?？紤]使用基于云的平臺(tái)時(shí)，這一點(diǎn)很重要，因?yàn)槠髽I(yè)和云計(jì)算提供商都有可能對(duì)違規(guī)行為承擔(dān)責(zé)任。即使外包的處理者實(shí)際違反了規(guī)定，企業(yè)和云計(jì)算提供商都可能遇到麻煩?；旧?，企業(yè)可能對(duì)其聘用的供應(yīng)商的行為或不作為承擔(dān)責(zé)任。

DPO是任何存儲(chǔ)和處理歐盟居民數(shù)據(jù)的公司的強(qiáng)制角色。這是指定人員對(duì)企業(yè)進(jìn)行教育，以確保GDPR合規(guī)性，并在監(jiān)管機(jī)構(gòu)出現(xiàn)問(wèn)題或違規(guī)時(shí)成為聯(lián)系人。

如果企業(yè)與大多數(shù)全球2000強(qiáng)公司開(kāi)展的是與歐盟居民有關(guān)的業(yè)務(wù)，那么現(xiàn)在必須了解這些新規(guī)定。事實(shí)上，如果企業(yè)還沒(méi)有開(kāi)始對(duì)GDPR進(jìn)行重組和整頓，那可能就太遲了。

作為這一努力的一部分，務(wù)必更新服務(wù)等級(jí)協(xié)議(SLA)以包括符合GDPR的術(shù)語(yǔ)。同樣，企業(yè)和云計(jì)算提供商都會(huì)在這里承擔(dān)一些風(fēng)險(xiǎn)，如果不遵循基本的GDPR規(guī)則和流程，都可能會(huì)傷害另一方的利益。

因此建議企業(yè)每年至少進(jìn)行兩次內(nèi)部合規(guī)審計(jì)，以更好地了解遵守GDPR的能力。如果違反這些規(guī)定，無(wú)論企業(yè)是否在歐盟，都會(huì)面臨嚴(yán)厲的經(jīng)濟(jì)處罰。

合規(guī)成本可能使一些小企業(yè)無(wú)法為歐盟居民服務(wù)，他們應(yīng)該確信他們不這樣做。其他公司需要確保他們自己也要遵循GDPR規(guī)則，不僅僅是提供商遵循。