欧盟GDPR有多狠?未合规的数据处理活动或将被叫停!
译者介绍 上海小胖[Miracle Young],中国第十五位MONGODB PROFESSIONAL获得者,资深Python开发、DBA。DevOps践行者,曾独立开发Web服务平台,电商爬虫系统、运维管理系统,涵盖数据热力图、核心数据监控、服务器监控系统等。个人博客地址-https://segmentfault.com/u/shanghaixiaopang。 与欧盟的通用数据保护规定的(GDPR)时间越来越近了。从2018年5月25日起,任何一个未能满足新法规的组织将面临高达全球收入4%的罚款,或者是2000万欧元——无论哪种罚款——任何进一步的数据处理活动都将遭受潜在的叫停风险。因此无论是否加入了欧盟,只要你正在以任何方式处理欧盟公民的数据,就必须服从GDPR的条约。 也就是说,该规定不应该被视为一些不知名的官文强加的。相反,对于更积极的组织来说,它提供了一个机会来改变他们在数字经济中与客户的关系。 在接下来的博客系列中将深入去了解这份规定,了解这份规定对我们而言意味着什么:
如果你不能等到所有的4个部分内容,想现在就了解全部的话,可以下载完整的GDPR:Impact to Your Data Management Landscape?白皮书。 (链接https://www.mongodb.com/collateral/gdpr-impact-to-your-data-management-landscape) GDPR基本原理 据预测,到2021年为止,网络犯罪将使全球经济损失6万亿美元,比2016年又增加了3万亿美元。被一些人描述为“对世界上每一家公司的最大威胁”,公众对数据安全的关注度正在日趋增长——这不仅仅是犯罪分子如何利用偷来的数据进行欺诈,还涉及到我们所接触的组织如何使用我们的个人数据。许多人在询问是否可以把以换取货物、服务和就业的数据用于:
欧洲联盟(欧盟)的通用数据保护规定(GDPR)2016 / 679的设计就是面对这些问题的。保护个人–GDPR术语中的“数据对象”–变得不只是一个对组织收集和处理数据隐私的法律义务,保护数据隐私同样也是所有欧盟公民的一项基本人权。GDPR于2016年5月24日公布,并将自2018年5月25日起执行。 一系列的要求和控制的定义来规范GDPR收集、存储、处理、保存、分享欧盟公民的个人数据。然而,加特纳预测,超过50%受GDPR影响的公司不会在2018年底–规定生效后的9个月内完全符合。 现有的欧盟数据保护立法(数据保护方针95/46/EC)于1995年引入,但在今天的隐私要求和未来设想中,越来越被认为是不够的:
将GDPR的改革介绍给欧盟公民,使得他们对自己的个人数据有更多的控制权。在这样的背景下,个人数据的范围已经扩大——包括可以唯一地标识一个人,如姓名、身份证号码、位置数据、网络标识符,或通过物理、生理、遗传、心理、经济、文化,或是个人社会认同等一个或多个具体元素的。 GDPR的关键措施 在EU的调查中,十个欧洲人中有九个担心移动应用程序在未经他们同意的情况下收集个人数据,十个人中有七个担心公司可能对他们所披露的数据做出潜在的用途。GDPR试图通过一系列新措施解决这些问题:
新法规旨在提供清晰和一致的隐私规则,不仅在欧盟范围内,而且还在全球范围内为每个组织处理公民数据,作为在欧盟提供产品和服务的一部分。 ?? GDPR引入了具体术语来定义组织内的角色和责任,包括:
GDPR对数据泄露的定义 了解在这个新规定的背景下,数据泄露意味着什么是非常重要的。 GDPR应用的范围比仅保密或未经授权处理个人数据的定义更广泛,表明数据保护方法超出了狭义的访问概念。它还包括可用性和完整性。? GDPR文本规定:
“个人资料泄露”是指违反安全性,导致意外或非法破坏、丢失、更改、未经授权的披露或访问发送、存储或以其他方式处理的个人数据。 第一部分总结 这是关于GDPR博客系列的第1部分。在第2部分中,将研究具体的GDPR要求,并将其映射回一组必需的数据库功能。 声明 要了解国内生产总值的规定,作用和责任的全面描述,建议读者参考“欧盟官方公报”(EU(EU)2016/679)(国际劳工组织(EU)2016/679)的案文,并参考法律、律师解释规则如何适用于其组织。(链接 http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN) 此外,为了有效地实现本博客系列中描述的功能,至关重要的是确保根据MongoDB安全文档中详细说明的说明和说明实现数据库。 读者应考虑聘请MongoDB全球咨询服务部门协助实施。
译自:https://www.mongodb.com/blog/post/gdpr-impact-to-your-data-management-landscape-part-1?jmp=twt 原标题:GDPR: Impact to Your Data Management Landscape: Part 1 近期热文: 从一次火烧眉毛的SQL优化,看应用架构规范与敏捷之殇2017 Gdevops北京站:说好的干货与PPT来喽!如何打造一个日均PV千万级别的大型系统?警惕:重Java轻SQL乃性能大忌!从苦逼到牛逼,详解Linux运维工程师的打怪升级之路 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |