這是先有大範圍的使用,再制定規則的弊端麼
今年4月份,歐盟通過了一項新立法——
通用資料保護條例(gdpr)
。根據對超過20,000個雲服務的調查分析,只有6%的雲服務完全符合該法規。
這個新的標準化的資料保**律最遲將於2023年春季在歐盟所有成員國內實施。嚴格意義上講,也包括英國。儘管發生了英國退歐公投事件,但是在呼叫第五十條啟動離開過程的兩年時間內英國仍將是歐盟的正式成員。並且,第五十條目前尚未被呼叫。
我們做乙個簡單的自動假設,如果將資料放在雲端,就免除了對資料的責任,並將責任轉接給了雲服務提供商。但是事實並非如此,gdpr對資料管理者和資料操作員做出了區分,管理者負有主要責任。如果乙個公司在雲中儲存或使用資料,那麼該公司就是資料的管理者, 在gdpr之下就要對資料負責。此外,gdpr即不受限於公司的國籍,也不受限於雲服務的地理位置——所以只要涉及到乙個歐洲公民的個人資料,那麼gdpr就適用。
這實際上意味著將歐洲公民的個人資料儲存到雲中會降低公司符合gdpr規定的程度。根據skyhigh的分析。這是乙個令人擔憂的問題。「雲服務仍然是所有企業的關鍵,但歐盟gdpr使得雲服務的立即可用變得困難重重。」 skyhigh networks的首席歐洲發言人nigel hawthorn說到。「簡單地說, gdpr中的標準條款和條件,使得幾乎所有和雲服務相關的公司都不再適合在歐洲做生意
。一旦歐盟開始執行gdpr,那麼幾乎所有的公司都需要重新審核和談判,或者被直接駁回。」
skyhigh還指出,只有1%的雲服務會在24小時內提供安全事件通知。gdpr要求資料管理者(記住,是指雲服務的客戶而不是雲服務提供商)在72小時內通知相關資料保護監管機構。很明顯,這是幾乎是不可能的,因為大量的雲服務使用者會違反gdpr的通知要求。
使用者ip則是另乙個問題。skyhigh指出,58%的雲服務不能提供ip所有權的保證。一些雲服務可能會取得所有上傳ip的所有權,而其他的雲服務根本無法做出保證。在某種程度上,這只是乙個簡單的業務問題;但是skyhigh再一次宣告,如果它包含了歐洲公民的個人資料,那麼就會牽涉到gdpr。
此外,關於雲服務和gdpr有兩個問題需要仔細考慮。第乙個問題是:現在的制裁力度與早些時候相比,有了大幅度的提高,現在最高可以罰款2000萬歐元,即全球前一財政年度的年營業額的4%。第二個問題是:監管機構肯定會考慮公司做出的「努力」。如果乙個公司可以表明它已經做出了努力去符合gdpr的規定,那麼監管機構可能不會對該公司開出最大罰款。
「當考慮歐盟gdpr時,不只是『服從或不服從』,『安全或不安全』那麼簡單,」 skyhigh 說到。「該規定超過100條,這是乙個龐大並且複雜的問題,需要每個公司在評估很多變數之後做出自己的判斷。」所有這一切都意味著,gdpr規定只是其中乙個因素(儘管它是乙個嚴重的因素),但是現有cisos還存在乙個主要問題即對雲**商的管理。對此,
skyhigh
為其客戶提供了一項免費服務,可以對其雲提供商是否合乎gdpr規定進行評估。
那麼,面對gdpr,企業到底該何去何從?這個問題只有留待時間來解決了。
94 的雲服務不符合GDPR規定
今年4月份,歐盟通過了一項新立法 通用資料保護條例 gdpr 根據對超過20,000個雲服務的調查分析,只有6 的雲服務完全符合該法規。這個新的標準化的資料保 律最遲將於2018年春季在歐盟所有成員國內實施。嚴格意義上講,也包括英國。儘管發生了英國退歐公投事件,但是在呼叫第五十條啟動離開過程的兩年時...
地理資訊雲服務
有大佬雄心勃勃,準備打造乙個地理資訊平台,作為基礎服務,支撐各種應用。其中一項指標,是要能經得起一定量的併發訪問。這是自然,基礎服務嘛。高併發的套路,如前所學,無非就是非同步機制 負載均衡 快取 分布式資料庫之類。地圖服務沒有什麼來自於使用者的資料寫入,主要是讀取,非同步機制估計用不上 但訊息佇列還...
雲計算的前世今生 軟體和資訊服務 2013 1
前一段時間參加了乙個圓桌會議,來自終端使用者 傳統it廠商和網際網路的技術精英共同 了中國 雲計算的發展現狀。大家的共識是雲計算絕對是it的未來趨勢,這個大方向沒有任何人質疑,這也印證了最近forrester對中國客戶進行的雲成熟度指數的調研 超過2 3的受訪者擔心會因為不發展雲計算而落後競爭對手,...