Google表示其云服务完全符合欧盟GDPR规则
欧盟的通用数据保护法规(GDPR)生效不到两周,Google在周五列出了该公司已采取的多项措施,以确保其云服务符合数据隐私法规。
其中包括公司数据处理条款和条件的更新,新的数据可移植性功能以及与违规披露和事件报告有关的更新条款。
Google Cloud主管Suzanne Frey Marc Crandall在5月11日的博客中说:“合规性是Google Cloud保护客户信息隐私和安全的使命的核心。我们将继续在这一领域开展工作,并致力于帮助您满足GDPR合规性需求。
GDPR通常被吹捧为有史以来最大的隐私保护法规之一,要求处理属于欧盟居民的个人数据的组织实施某些保护数据的控制措施。它要求公司清楚地阐明他们的隐私政策,将收集的个人信息以及收集目的告知个人。
GDPR要求处理欧盟居民数据的公司在收集,使用或共享数据之前必须征得用户的知情同意,并对违规披露规定了严格的新要求。
该授权使个人能够前所未有地访问和控制其个人数据。除其他外,GDPR赋予欧盟居民权利要求Google之类的公司索取其可能已收集的任何个人数据的副本。
该授权赋予欧盟居民要求公司纠正数据中可能存在的任何错误的权利。根据GDPR,个人数据需要可移植,以便在用户请求时可以轻松地将数据传输给其他人。
与其他处理欧盟数据的公司一样,Google一直在努力遵守GDPR要求。Frey和Crandall在博客中表示,根据GDPR,Google Cloud通常充当数据处理器,因此该公司仅需按照客户的指示处理数据。
该公司已更新了Google Cloud Platform的数据处理条款及其托管生产力应用程序的G Suite。两位Google董事表示,这些更新清楚地表明了Google的隐私权承诺,以及该公司根据GDPR保护客户数据的共同责任。
为了确保符合GDPR的数据可移植性要求,Google引入了一项新的数据导出功能,该功能使企业可以轻松地从G Suite和Google Cloud Identity服务下载其业务数据的副本,Frey和Crandall说。
Google还更新了事件通知程序的语言,使它们现在符合GDPR的要求。此外,Google现有的措施(如静态数据加密),其Cloud Data Loss Prevention技术以及其数据分类,发现和监视工具,有助于确保符合欧盟关于保护敏感数据的要求。
Google还提供了审核日志,因此企业管理员可以知道Google的云支持和工程团队何时可能需要与其业务数据进行交互。
“我们还提供了示范合同条款,以确认G Suite和[Google Cloud Platform]合同承诺完全符合从欧盟到世界其他地方的合法数据传输框架,” Frey和Crandall说。