CobiNet(寧波)推薦文章:
今年4月份(fen),歐盟通過了一項(xiang)新立法(fa) 通用數據(ju)保護(hu)條例(GDPR)。根據(ju)對超過20,000個(ge)云(yun)服(fu)務的調查分析,只有6%的云(yun)服(fu)務完全符(fu)合(he)該�������法(fa)規(gui)。
這個新的(de)標準化的(de)數據保護法律(lv)最遲將(jiang)于2018年春(chun)季在歐(ou)盟(meng)所有成(cheng)員(yuan)(yuan)國(guo)(guo)內(nei)實施。嚴格意義(yi)上講,也包括英(ying)國(guo)(guo)。盡管發(fa)生了英(ying)國(guo)(guo)退歐(ou)公投(tou)事件,但(dan)是在調用(yong)第五十條啟動離開過程的(de)兩年時間(jian)內(nei)英(y������ing)國(guo)(guo)仍將(jiang)是歐(o�����u)盟(meng)的(de)正式成(cheng)員(yuan)(yuan)。并且,第五十條目前尚(shang)未被調用(yong)。
我們做(zuo)一(yi)(yi)個(ge)簡單的(de)自動假設(she),如(ru)果(guo)將數(shu)據(ju)放在(zai)云(yun)(yun)端,就免(mian)除了對數(shu)據(ju)的(de)責(ze)任(ren),并(bing)將責(ze)任(ren)轉接給了云(yun)(y������un)服務(wu)提(ti)供商。但是事(shi)實(shi)并(bing)非如(ru)此(ci),GDPR對數(shu)據(ju)管理(li)者和數(shu)據(ju)操作員做(zuo)出了區分,管理(li)者負有主要責(ze)任(ren)。如(ru)果(guo)一(yi)(yi)個(ge)公(gong)司在(zai)云(yun)(yun)中存(cun)儲或使用(yong)數(shu)據(ju),那么該公(gong)司就是數(shu)據(ju)的(de)管理(li)者, 在(zai)GDPR之下就要對數(shu)據(ju)負責(ze)。此(ci)外,GDPR即不(bu)受限于(yu)公(gong)司的(de)國籍,也不(bu)受限于(yu)云(yun)(yun)服務(wu)的(de)地�����(di)理(li)位置 所(suo)以只要涉及(ji)到一(yi)(yi)個(ge)歐洲公(gong)民的(de)個(ge)人數(shu)據(ju),那么GDPR就適用(yong)。
這實際(ji)上意味著將(jiang)歐洲(zhou)公(gong)民的(de)個人(ren)數(shu)據(ju)存儲到(dao)云中會(hui)降低公(gong)司符合(he)GDPR規定(ding)的(de)程度(du)。根據(ju)Skyhigh的(de)分析(xi)。這是(shi)一個令人(ren)擔憂的(de)問題。 云服務仍(re����ng)然是(shi)所(suo)有企業的(de)關(guan)鍵(jian),但歐盟(meng)GDPR使(shi)得(de)(de)云服務的(de)立(li)即可用變(bian)得(de)(de)困(kun)難重重。 Skyhigh Networks的(de)首席(xi)歐洲(zhou)發言人(ren)Nigel Hawthorn說到(dao)。 簡(jian)單地說, GDPR中的(de)標準條款和(he)條件(jian),使(shi)得(de)(de)幾(ji)(ji)乎所(suo)有和(he)云服務相關(guan)的(de)公(gong)司都不再(zai)適合(he)在歐洲(zhou)做生意。一旦歐盟(meng)開始執(zhi)行GDPR,那么(me)幾(ji)(ji)乎所(suo)有的(de)公(gong)司都需要重新審核(he)和(he)談(����tan)判(pan),或者(zhe)被直接(jie)駁回。
舉例(li)來說,84%的云服(fu)務不(bu)會在合同終止時立即刪除客戶(hu)數據。所以,一旦這些(xie)數據包(bao)含(han)了歐洲公(gong)民(min)的個人信息������,那么馬上該項云服(fu)務就違(wei)反了GDPR。
Skyhigh還(huan)指出(chu),只有1%的(de)云服(fu)務(wu)(wu)會在(zai)24小時內提(ti)供(gong)安全事件通(tong)知(zhi)。GDPR要(yao)求數據管理者(記住,是(shi)指云服(fu)務(wu)(wu)的(de)客戶(hu)而不是(shi)云服(fu)務(wu)(wu)提(ti)供(gong)商)在(zai)72小時內通(tong)知(zhi)相關數據保護監管機(ji)構。很明顯,這是(shi)幾乎是(shi)不可(ke)能(neng)的(de),因為大(da)量的(de)云服(fu)務(wu)(wu)用戶(hu)會違反GDPR的(de)通(tong)知(zhi)要(ya������o)求。
用(yong)戶(hu)IP則是另一(yi)個問(wen)題。Skyhigh指出,58%的(de)云(yun)(yun)服務(wu)不能提供IP所有權(quan)(quan)的(de)保證。一(yi)些(xie)云(yun)(yun)服務(wu)可(ke)能會取得所有上(shang)傳IP的(de)所有權(quan)(quan),而其(qi)他(ta)的(de)云(yun)(yun)服務(wu)根本無法做出保證。在某種程度上(shang),這只是一(yi)個簡單的(de)業務(wu)問(wen)題;但(dan)是Skyhigh�������再一(yi)次聲明,如果它包(bao)含了歐洲公(gong)民的(de)個人(ren)數據,那么就會牽涉(she)到GDPR。
此外,關(guan)于云服務和GDPR有兩個(ge)問(wen)題需要仔細考慮。第一(yi)(yi)(yi)個(ge)問(wen)題是:現在的(de)制裁力度與早些時候相比(bi),有了大幅度的(de)提(ti)高(gao)(gao),現在最高(gao)(gao)可(ke)以罰(fa)款(kuan)2000萬歐(ou)元(yuan),即全球(qiu)前一(yi)(yi)(yi)財政年(nian)度的(de)年(nian)營業額的(de)4%。第二個(ge)問(wen)題是:監(jian)管機構(gou)(gou)肯定會考慮公(go������ng)(gong)司(si)做出(chu)的(de) 努力 。如果一(yi)(yi)(yi)個(ge)公(gong)(gong)司(si)可(ke)以表(biao)明它已經做出(chu)了努力去(qu)符合GDPR的(de)規定,那么(me)監(jian)管機構(gou)(gou)可(ke)能不(bu)會對該公(gong)(gong)司(si)開出(chu)最大罰(fa)款(kuan)。
當考慮歐盟GDPR時(shi),不只是(shi) 服從(cong)或不服從(cong) , 安全(quan)或不安全(quan) 那(nei)么簡單, Skyhigh 說(shuo)到。 該規定(ding)超過(guo)100條,這(zhe)是(shi)一(yi)(yi)個(ge)龐大并且(qie)復雜的問(wen)題,需要(yao)每個(ge)公司(si)在評(ping)估很多變量之后(hou)做出自己的判(pan)斷。 所有這(zhe)一(yi)(yi)切都意味(wei)著,GDPR規定(ding)只是(shi)其中一(yi)(yi)個(ge)因(yin)素(su)(盡(jin)管它(ta)是(shi)一(yi)(yi)個(ge)嚴重的因(yin)素(su)),但是(shi)現有CISOs還(huan)存在一(yi)(yi)個(ge)主要(yao)問(wen)題即對(dui)(dui)云供應商的管理。對(dui)(dui)此,Skyhigh為其客戶提供了一(yi)(yi)項免(mian)費服務,可以對(dui)(dui)其云提供商是(shi)否(fou)合乎GDPR規定������(ding)進行評(ping)估。
那么(me),面對G�����DPR,企業到底該何去何從?這個問題只有(you)留待時間來(lai)解決了。
責任編輯:hang
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領域產品研發生產超五類,六類,七類屏蔽網線/屏蔽模塊及相關模塊配件, 我們是萬兆屏蔽模塊,10G屏蔽模塊,屏蔽線生產廠家。
歡(huan)迎來(lai)電咨詢0574����� 88168918,郵(you)箱(xiang)sales@aliance.cn,網址aliance.cn
