GDPR

什么是 GDPR?

《通用数据保护条例》(又称 GDPR)是一项全面的隐私法规,由欧盟 (EU) 于 2016 年审批通过,并于 2018 年 5 月 25 日生效。它取代了 1995 年的《数据保护指令》,旨在实现欧盟成员国数据保护法规的标准化。

《通用数据保护条例》增强了个人对其个人数据的管理权利,并对企业如何收集、使用和存储此类数据提出了进一步要求。不管组织位于哪里,处理欧盟公民个人数据的所有实体均适用该条例。该条例旨在保护个人的基本自由和权利,包括个人信息的隐私和安全权利。

按照《通用数据保护条例》规定,企业和组织必须遵守有关收集、存储、处理和保护个人数据的严格准则。该条例支持用户对其个人信息行使更大控制权,包括检查、更正和删除此类详细信息的权利。而且,它规定企业必须在处理个人数据之前征得个人的明确同意,并在发生数据泄露时通知个人。

《通用数据保护条例》适用于哪些对象?

《通用数据保护条例》适用于收集或处理来自欧盟公民的个人数据的所有企业,无论这些企业位于何处,均受此条例约束。这意味着在欧盟以外经营的组织在处理属于欧盟公民的数据时,也可能仍需遵守《通用数据保护条例》。《通用数据保护条例》对企业如何处理个人数据规定了多项义务,如必须在收集和处理个人数据之前征得个人的明确同意,以及在发生数据泄露时有责任通知个人。

该条例规定了企业和组织如何采集、存储、处理和保护个人数据。它支持人们对其个人数据行使更大控制权,包括访问、更正和删除个人数据的权利。该条例旨在保护个人的基本权利和自由,比如隐私权和保护个人数据的权利。

《通用数据保护条例》的核心原则包括:

  • 组织在采集、处理或存储个人数据之前必须征得个人的明确知情同意。
  • 企业必须简单明了地说明其如何利用个人数据,以便保持透明。
  • 人们有权要求访问个人数据并获得个人数据的副本。
  • 人们有权在特定条件下要求擦除或销毁个人数据。
  • 公司必须就可能影响个人权利和自由的任何数据泄露通知相关机构。

企业必须采取措施保持合规性,比如完成定期数据保护影响评估、制定适当的安全措施以及指定一名数据保护官。未能遵守《通用数据保护条例》可能遭到高额处罚,包括最高达总销售额 4% 或 2,000 万欧元(以较高者为准)的罚金。

HPE 和《通用数据保护条例》

随着 2018 年《通用数据保护条例》(GDPR) 的推出,数据保护和合规性变得比以往任何时候都重要。在组织收集、存储和处理大量数据的过程中,组织需要确保数据保护措施符合《通用数据保护条例》的要求。幸运的是,HPE 提供了一系列可帮助组织遵守《通用数据保护条例》的解决方案。

HPE GreenLake 托管 IT 合规性是一款可帮助组织识别和补救安全漏洞的解决方案。它以纯托管服务的形式提供合规性监控和主动式补救。借助此解决方案,组织可以确保其应用和数据免遭潜在的安全泄露,并符合《通用数据保护条例》的要求。

另一个 HPE 解决方案是 HPE GreenLake 备份与恢复服务,该解决方案可以帮助组织保护其数据并满足《通用数据保护条例》在可用性和恢复方面的要求。这项基于云的备份与恢复服务可提供应用、数据库和文件系统的备份与恢复。它还允许组织定义备份策略和保留期限,确保组织符合《通用数据保护条例》的数据保留要求。

HPE GreenLake 灾难恢复服务也可帮助组织满足《通用数据保护条例》要求。这款基于云的灾难恢复即服务 (DRaaS) 解决方案支持企业在发生灾难或中断时保护关键的数据和应用。客户可以使用 HPE GreenLake 灾难恢复服务来制定和管理自己的灾难恢复计划,根据自身需求选择最合适的恢复点目标 (RPO) 和恢复时间目标 (RTO)。HPE 提供运行灾难恢复解决方案所需的基础设施、软件和服务,而客户仅需为其使用的资源付费,因此这是一个经济高效、可扩展和自适应的灾难恢复解决方案。