GDP.如何影响云计算中的安全性?

 

它被誉为重大立法,即确保组织必须遵守处理客户数据的一些严格规定。欧洲联盟(欧盟)一般数据保护条例(GDPR)生效25TH. 2018年5月,在欧盟中是独一无二的,它还影响欧盟外部的组织处理欧盟公民数据。

该监管似乎已插入公民提出的严重安全问题,了解他们的数据是由各种组织收集和管理的。在这样做时,它使欧盟公民的数据隐私权作为骶尾科,并给出了了解他们的数据是如何处理的,并且也有能力删除选择。

GDP.的影响力

这条监管对许多企业不得确保合规或面临法律后果的挑战。合规性不仅仅依赖于他们的流程和IT基础设施,因为许多大型企业已经迁移到云端。这意味着组织必须确保其云服务提供商符合GDPR;这是Cisos处理的挑战。

对于云服务提供商来说,这意味着他们必须快速上升到挑战并投入支票和平衡,并进行必要的变化,以确保合规性。除非他们可以证明他们是符合GDPR的,否则他们会失去客户(收入)。这不仅仅是这样;这也意味着它们可能对任何违规行为持有责任,因为组织对公民和当局负责,并且又将其持有责任。违规的后果沉重,占年收入的2%至4%,罚款较大,视为重力。

因此,大多数云服务提供商争先恐后地争取,以确保它们符合GDPR,因为它成为选择云计算伙伴的组织的主要决定因素。考虑到,数据的隐私和安全对所有组织都很重要,符合GDPR是云计算的好一步。但是,必须克服许多业务挑战来实现这种地位。

云计算安全

即使在GDPR之前,数据的安全始终是移动到云的组织的主要问题。所以,大多数组织和他们的云合作伙伴都看着GDPR只是加强相同的另一个步骤。通常,通过像物理安全,防火墙,入侵检测系统,监视,指标和日志,加密,数据治理等多管计算,通过多管化方法实现云计算中的数据的安全性。这些跨度跨越多层,通过该层收集数据,存储,访问,审计等等。

这些层中的任何一个都可能发生数据漏洞的可能性;因此,云计算服务提供商必须确保在每个可能的步骤中应用GDPR合规性相关检查和余额。他们不得不带来“设计的隐私”,以确保这是为了保留企业和客户的信心。设计意味着企业和云服务提供商的隐私必须确保它在应用程序设计中给处理它的员工。创造关于数据隐私重要性的员工的认识也是由于愚蠢的监督,有时被视为有时会被视为有时会发生违规行为。

挑战

云计算的本质意味着必须解决某些特定的挑战以确保这一点。为最终用户带来数据透明度,很重要,因为他们可能需要了解他们的数据如何收集,存储和使用。 GDPR强制性组织(数据控制器)为公民提供以明确且可理解的格式查看其数据并删除它,如果要求这样做。

还清楚地说明,任何数据也可用于收集它的目的,并且还必须到达数据保留政策。这意味着组织必须通过他们的数据治理策略来思考,并确保它们被映射到云计算安全功能的各个层。云合作伙伴合同也必须涵盖数据保留和清除条款。

确保GDPR的数据主权部分存在真正的挑战;它需要所有数据都存储在欧盟内或在具有相似保护级别的管辖范围内。随着大多数云服务提供商,拥有他们的数据中心遍布全球,这是企业必须解决的主要挑战。通过提供组织选择其数据将存储其数据的国家(数据中心位置)来解决此事。这种选择成为企业选择云计算伙伴的主要因素,因为许多其他政府也开始指定这个因素。云合同现在清楚地指定数据的位置,并且在没有数据所有者或控制器的情况下,它不会移动,这是企业的。

数据保护影响评估(DPIA)

通过数据保护影响评估(DPIA),企业可以确保数据隐私和主权的GDPR授权。 DPIA为企业确保“设计保护”,其中对任何新项目进行了影响研究以评估所涉及的风险。

GDP.第35条第35条的第一段:“1在场的一系列处理,特别是使用新技术,并考虑到处理的性质,范围,背景和目的,可能会导致高风险自然人的权利和自由,控制人应在加工之前对设想的处理业务对保护个人数据的影响进行评估。 2A单个评估可以解决具有类似高风险的一组类似的处理操作“。这就是DPIA帮助企业实现的,因此他们符合所需的合规水平,可以避免违反并尽量减少责任。如果企业计划在云中运行项目,这也将涉及云服务提供商的服务。

处理违规行为

最初的艺术段。 34 GDPR,即关于个人数据泄露到数据主体状态的通信 - “当个人数据泄露可能导致自然人的权利和自由的风险很高时,控制人应传达个人数据泄露没有过度延迟的数据主题“。因此,对企业来说很重要,因此确保其数据治理政策涵盖了这一重要的沟通流程。此外,还应通过其云服务提供商协议及其安全和通信政策执行。泄露的泄漏可能被证明对他们的声誉非常危险,更不用说陡峭的财政影响。

因此,总体而言,似乎GDPR帮助简化了云服务的一些重要安全方面,这只有助于该行业调整其产品。此外,当隐私和保护是通过设计的时,安全在很大程度上保证,并且企业和云服务提供商都可以轻松呼吸。