GDPR规范下,企业上云应注意什么?

很多企业迅速采用公共云来帮助他们管理、连接和优化工作负载。然而,更多的数据带来更大的责任。人们对数据驻留、安全性和个人数据保护的担忧一直居高不下,特别是在企业满足HIPAA、GxP、QMS和欧盟即将出台的“通用数据保护条例”(GDPR)等法规和合规要求的情况下。收集、存储、管理或处理数据的所有组织都有责任,在大多数情况下,都是一项法律要求,需要对处理数据负责。

通过数据所有权的角度看待云迁移之旅

企业应积极遵循通用数据保护条例约定

企业面临的监管和合规情况复杂多变,这将因行业和国家而异。但是,即将到来的“通用数据保护条例”(GDPR)是全球许多企业的首要考虑因素,需要迅速做好准备。

GDPR是一个影响欧盟内外公司的法规框架,要求企业保护在欧盟成员国内发生交易的欧盟公民的个人数据和隐私。GDPR将很快到来,其框架的实施日期是2018年5月25日。

更重要的是,如果企业没有适当遵从GDPR的话会有一些严重的后果。例如,对于没有遵守GDPR的企业进行一些最大的罚款可能高达2000万欧元,或其全球年营业额的4%,以更高者为准。

逐步实现向公有云的过渡

虽然这可能会带来挑战,但是对GDPR和合规准备情况采取战略性措施的企业将有机会来获得更好的客户信任。事实上,采用云计算是企业获得成功的途径,而不是障碍。

混合云模式是企业向公共云过渡并为GDPR做准备的好时机。诸如地理位置、合规性、技能组合,以及现有基础设施等因素是实施云计算策略时的关键考虑因素,因此,结合使用公共云和私有云已经变得司空见惯。

其中一个最重要的考虑是战略性地确定数据应该存在的位置。许多企业已经在基础设施、应用程序和数据上投入了数十亿美元,因此从整体角度来看待云计算策略至关重要。

通过依靠具有单一集成架构的云平台,企业可以将私有云用于保存和处理其最敏感的数据,而采用一个强大而安全的公共云,以实现规模经济和混合功能,以连接和统一所有云计算、数据、服务和应用程序。

监管合规之外,还需重视对数据的治理

企业在应对监管和合规挑战时,另一个重要的考虑因素是数据治理。组织完全有可能在满足法规和合规要求的同时,继续利用分析或人工智能等高阶云服务的创新潜力。实现这一平衡的解决方案是采用统一的治理策略,为企业提供一种管理数据的单一方法,无论其位于何处。这种方法可帮助客户了解其信息资产的关键特征、应用规则和策略,可以建立单一的个人和实体的可信任视图,并管理数据,而不用考虑其数据是否位于业务关键系统、防火墙后的私有云、公众云平台或混合云环境中。

有趣的是,GDPR实际上正在成为一种更好的数据管理和治理的催化剂。随着数据量的增长,采用统一的数据治理方法将帮助企业发现数据并追踪数据来源。企业还必须对数据集进行受控访问,使数据的位置、使用数据的位置和用途、数据进行隔离以确保数据不混杂。

 

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » GDPR规范下,企业上云应注意什么?

赞 (0)