在2015年歐洲信息安全會(huì)議上,云安全聯(lián)盟隱私分級(jí)協(xié)議工作組發(fā)布了“第二版隱私分級(jí)協(xié)議”,它為各種規(guī)模的云客戶(hù)及潛在云客戶(hù)提供了一種機(jī)制,以確定歐洲范圍內(nèi)強(qiáng)制性個(gè)人數(shù)據(jù)保護(hù)的最低法律要求。隱私分級(jí)協(xié)議工作組副主席、歐洲頂級(jí)ICT、隱私和數(shù)據(jù)保護(hù)律師保羅·巴爾博尼博士表示:“第二版隱私分級(jí)協(xié)議是一種很具有價(jià)值的工具,能夠指導(dǎo)各種規(guī)模的云服務(wù)供應(yīng)商遵守歐盟個(gè)人數(shù)據(jù)保護(hù)規(guī)則。在當(dāng)前云用戶(hù)仍很難評(píng)估云服務(wù)供應(yīng)商數(shù)據(jù)保護(hù)合規(guī)性的情況下,第二版隱私分級(jí)協(xié)議旨在填補(bǔ)這一空白,幫助用戶(hù)了解云服務(wù)供應(yīng)商數(shù)據(jù)保護(hù)的合規(guī)性。”
第二版隱私分級(jí)協(xié)議允許云客戶(hù)評(píng)估不同云服務(wù)供應(yīng)商所提供的個(gè)人信息數(shù)據(jù)保護(hù)層次。它還能通過(guò)提供指導(dǎo),使云服務(wù)供應(yīng)商符合歐盟強(qiáng)制性隱私立法,并以結(jié)構(gòu)化的、簡(jiǎn)單的方式披露他們提供給用戶(hù)的個(gè)人數(shù)據(jù)保護(hù)水平,來(lái)滿(mǎn)足云服務(wù)供應(yīng)商的需求。云安全聯(lián)盟歐洲中東非洲地區(qū)董事總經(jīng)理丹尼爾·卡特杜說(shuō):“第二版隱私分級(jí)協(xié)議闡述了個(gè)人數(shù)據(jù)保護(hù)的規(guī)則,將對(duì)建設(shè)云消費(fèi)者的信心起到顯著的作用。”
第一版隱私分級(jí)協(xié)議發(fā)布于2013年,為云服務(wù)供應(yīng)商處理用戶(hù)上傳或存儲(chǔ)在其服務(wù)器上的個(gè)人數(shù)據(jù)時(shí),提供了一個(gè)披露有關(guān)隱私信息、數(shù)據(jù)保護(hù)政策、程序和實(shí)踐應(yīng)用的基本架構(gòu)。第二版隱私分級(jí)協(xié)議不僅為云服務(wù)供應(yīng)商提供了一個(gè)透明支持機(jī)制,更重要的是提供了使云服務(wù)供應(yīng)商實(shí)現(xiàn)符合歐盟范圍內(nèi)個(gè)人數(shù)據(jù)保護(hù)立法要求的工具。此外,它還為云用戶(hù)提供了了解和評(píng)估歐盟范圍內(nèi)云服務(wù)供應(yīng)商個(gè)人數(shù)據(jù)保護(hù)的合規(guī)性的工具。
第二版隱私分級(jí)協(xié)議涵蓋的關(guān)鍵要素包括:云服務(wù)供應(yīng)商的身份;數(shù)據(jù)被處理的方式;數(shù)據(jù)傳輸;數(shù)據(jù)安全舉措;監(jiān)控;個(gè)人數(shù)據(jù)泄露通知;數(shù)據(jù)的可移植性、遷移和遷回協(xié)助;數(shù)據(jù)保存、恢復(fù)和刪除;經(jīng)營(yíng)責(zé)任;合作和法律要求的披露。
京公網(wǎng)安備 11010502049343號(hào)