來自歐洲的新數(shù)據(jù)規(guī)定將對使用云計算的企業(yè)帶來一些問題。這是人們所需要知道的，以避免麻煩。

截至2018年5月25日，歐盟的一般數(shù)據(jù)保護條例(GDPR)，即歐盟法規(guī)2016/679，對所有歐盟居民(EU)的數(shù)據(jù)保護進行了統(tǒng)一規(guī)定。此外，GDPR還涉及到歐盟境外個人數(shù)據(jù)的輸出和處理，而這是云計算用戶越來越關(guān)注合規(guī)性的地方。

 那么，企業(yè)將如何遵守?其監(jiān)管的精神是保護歐盟居民的隱私。雖然很多人認為這意味著他們的數(shù)據(jù)必須保存其在歐盟所居住的國家，但事實是這些數(shù)據(jù)可以存儲在世界任何地方，只要其收集和使用符合GDPR法規(guī)。

如果企業(yè)打算與歐盟居民開展業(yè)務，那么有幾條基本規(guī)則可以遵循。為了支持這些規(guī)則，GDPR定義了幾個角色，其中包括數(shù)據(jù)控制者，數(shù)據(jù)處理者和數(shù)據(jù)保護員(DPO)：

數(shù)據(jù)控制者定義了個人身份信息(PII)的處理方式和用途。再次，這可以發(fā)生在歐盟內(nèi)部或外部，只要遵守法規(guī)。

數(shù)據(jù)處理者維護和處理個人數(shù)據(jù)記錄。GDPR讓處理者對違規(guī)行為負責?？紤]使用基于云的平臺時，這一點很重要，因為企業(yè)和云計算提供商都有可能對違規(guī)行為承擔責任。即使外包的處理者實際違反了規(guī)定，企業(yè)和云計算提供商都可能遇到麻煩?；旧希髽I(yè)可能對其聘用的供應商的行為或不作為承擔責任。

DPO是任何存儲和處理歐盟居民數(shù)據(jù)的公司的強制角色。這是指定人員對企業(yè)進行教育，以確保GDPR合規(guī)性，并在監(jiān)管機構(gòu)出現(xiàn)問題或違規(guī)時成為聯(lián)系人。

如果企業(yè)與大多數(shù)全球2000強公司開展的是與歐盟居民有關(guān)的業(yè)務，那么現(xiàn)在必須了解這些新規(guī)定。事實上，如果企業(yè)還沒有開始對GDPR進行重組和整頓，那可能就太遲了。

作為這一努力的一部分，務必更新服務等級協(xié)議(SLA)以包括符合GDPR的術(shù)語。同樣，企業(yè)和云計算提供商都會在這里承擔一些風險，如果不遵循基本的GDPR規(guī)則和流程，都可能會傷害另一方的利益。

因此建議企業(yè)每年至少進行兩次內(nèi)部合規(guī)審計，以更好地了解遵守GDPR的能力。如果違反這些規(guī)定，無論企業(yè)是否在歐盟，都會面臨嚴厲的經(jīng)濟處罰。

合規(guī)成本可能使一些小企業(yè)無法為歐盟居民服務，他們應該確信他們不這樣做。其他公司需要確保他們自己也要遵循GDPR規(guī)則，不僅僅是提供商遵循。