亚马逊AWS官方博客

关于 GDPR 初创公司应该了解些什么?

WireWheel 创始人兼首席执行官 Justin Antonipillai 的特邀博文。他曾在奥巴马政府担任美国商务部负责经济事务的代理副部长,领导美国与欧洲开展隐私问题有关的谈判。

无论是仅创办公司还是迁移现有存储或应用程序,网络安全、速度和可扩展性问题都是每家公司检查清单上的首要问题。现在,隐私和“数据保护”(这是欧洲对此领域的称谓)也成为首要问题。

首先,隐私和数据保护对任何企业的成功都至关重要,如果它还不是您考虑的重中之重,那么您应当如此考虑。欧洲联盟的通用数据保护条例 (GDPR) 是近 20 年来数据隐私和保护法律领域最大的变化。它提出了多项重要的要求,每家企业都应当了解下列有关 GDPR 的事实:

  • GDPR 适用于世界各国的企业,而不仅限于欧洲的企业。 如果您在欧洲提供任何服务,或者处理来自欧洲自然人的数据,您可能受到该条例的管辖
  • 不遵守 GDPR 最高将被处以全球收入 4% 的罚款
  • 从 5 月 20 日起,将有四十四个独立监管机构有权执行 GDPR

其次,为了遵守 GDPR(以及大部分其他隐私保护法律),您需要至少能够按要求证明如下信息:(1) 您存储个人数据的地点;(2)处理数据的“计算”或服务器所在地点;(3) 还可以访问该数据的第三方;以及 (4) 您实际收集和使用的个人数据。

GDPR 从 2018 年 5 月 25 日起正式实施。由于 GDPR 的原因,各国企业在采取措施实施整个企业的隐私保护,以提高透明性,增强客户对其个人数据的使用的信任。

但根据调查机构盖特纳的数据,50% 的全球性企业在 2018 年底以前还不能做到 GDPR 合规。合规的最大障碍之一是大部分企业还不知道他们到底持有哪些数据,在哪里持有这些数据,或者有哪些应用程序服务器在访问这些数据。他们知道这是一个丰富、动态的资源,在持续变化,但如果要求它们提供其个人数据处理活动清单,大部分企业现在将无法立即作出响应。相反,他们会“需要稍后再答复您”。但这种类型的响应在新的 GDPR 时代将再也站不住脚,不遵守要求可能最高被处以全球收入 4% 的罚款。

目前,企业缺乏快速、可扩展的解决方案来帮助查找、分类和更好地利用从客户收集的数据。这就是我为什么决定启动 WireWheel 的原因。我们的数据隐私和保护平台依托 AWS 基础设施和服务,满足有关映射个人数据、准备数据保护影响评价、为客户提供透明性以及及时履行数据主体的查阅请求等方面的要求。

总之,如果您在 AWS 上部署并使用 WireWheel,遵守 GDPR 以及世界各国的许多隐私保护法律将变得远远更加简单、更加快速。请通过 www.wirewheel.io 联系我们,以了解 WireWheel 可以如何帮助您克服这些 GDPR 挑战。