GDPR来了
单看
“史上最严”、“数据保护”、“条例”、“罚款”、“强制执行”
这一系列的关键词
GDPR是否已经让你瑟瑟发抖
而提供灾备服务的从业者以及
有灾备系统的企业
又该如何平复这扑通扑通的小心脏
要知道答案
以下内容请详细阅读并做深入理解
最好能背诵
下面,开始划重点
(小黑板敲起来了)
1、什么是GDPR
欧盟通用数据保护条例(General Data Protection Regulation,GDPR),整部条例长达206页。
2、GDPR何时生效
将于5月25日强制执行
3、哪些企业或个人需要遵守
简单来说,每一家涉及到欧洲公民个人数据相关业务的企业都必须遵守该条例。
首先,是成立地在欧盟的机构必须遵循GDPR,无论数据处理的活动是否发生在欧盟境内。
其次,成立地在欧盟以外的机构,只要其在提供产品或者服务的过程中,无论是收费还是免费,只要处理欧盟境内个体的个人数据,就必须遵循GDPR。
4、何为数据主体
拥有数据的组织和个人
5、数据主体具有哪些具体权利
数据被使用的知情权
数据删除权
数据反对权
数据可携带权
数据被遗忘权
6、具体的处罚方式
对于违法行为,GDPR并没有设置具体的罚金幅度,而是设定两个档次的最高金额限制:
1)轻者处以1000万欧元或者上一年度全球营收的2%,两者取其高;
2)重者处以2000万欧元或者企业上一年度全球营业收入的4%,两者取其高。
以上为GDPR的基础知识点。
面对GDPR,灾备企业又有哪些切实可行的措施呢?
首先,灾备服务商需要帮助企业尽快进行自有数据的全面检测,协助企业了解是否有业务在欧盟运营,是否有来自欧盟的用户。
其次,灾备服务商需要帮助企业加速GDPR合规,通过灾备规划,确定所支持业务运行的 IT 系统的各项备份、恢复、高可用切换等指标,因为数据主体随时都可以要求撤回或删除自己的数据。
再次,GDPR要求提供服务的组织或个人具有更为灵活的本地、本地与云、云与云之间的数据迁移及归档方式,因为数据主体有权将数据直接从一个控制者手中迁移到另一个控制者手中。
最后,GDPR不是一个负担。根据普华永道的调查结果,92%的美国公司认为GDPR将成为最重要的数据保护措施。对于那些符合相关规定的企业来说,GDPR将是一个帮助他们在欧盟增加业务的好机会。
GDPR所代表的合规性要求历来是灾备业务所关注的重要指标之一。GDPR的正式生效一方面意味着合规性越来越成为必选项,而另一方面则意味着企业从运维人员到CEO,从IT部门到董事会,从传统业务到新业务……都需要对数据保护与管理建立全新的认知。
猜你喜欢的文章
► 练就火眼金睛,快速学习灾备服务质量评价体系(315学习日)