【发布时间】:2020-07-07 08:39:24
【问题描述】:
哪些 AWS 服务已准备好 GDPR?我可以在 AWS 上构建和运行符合 GDPR 的应用程序吗?
【问题讨论】:
标签: amazon-web-services security privacy standards-compliance
【发布时间】:2020-07-07 08:39:24
【问题描述】:
所有 AWS 服务均可按照 GDPR 使用
GDPR 下的许多要求都侧重于确保有效控制和保护个人数据。 AWS 服务使您能够以您需要的方式实施自己的安全措施,以确保您遵守 GDPR,包括以下具体措施:
- 个人数据加密
- 能够确保处理系统和服务的持续机密性、完整性、可用性和弹性
- 能够在发生物理或技术事故时及时恢复个人数据的可用性和访问权限
- 定期测试、评估和评估确保处理安全的技术和组织措施的有效性的流程
这是一组高级安全性和合规性服务,专为满足 GDPR 的要求而设计。有许多 AWS 服务对关注 GDPR 合规性的客户具有特别重要的意义a,AWS 拥有 500 多项专注于安全性和合规性的功能和服务。
如需了解更多信息,请查看AWS GDPR Center。
AWS 责任共担模型和 GDPR
AWS 与客户有一个共同责任模型,这在 GDPR 下不会改变。 AWS 负责保护支持云和所提供服务的底层基础设施;而作为数据控制者或数据处理者的客户,对他们放在云端的任何个人数据负责。
您可以在AWS Security Blog 中找到有关 GDPR 下的共同责任的更多信息。
【讨论】: