关于GDPR以及云计算，我们需要知道的内容

　　云计算是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。今天小编要给大家分享一篇教程，那就是：关于GDPR以及云计算，我们需要知道的内容。

　　来自欧洲的新数据规定将对使用云计算的企业带来一些相关的问题，这是人们所需要知道的内容，主要避免一些不必要的麻烦。

　　截至2018年5月25日的时候，欧盟的一般数据保护条例(英文简称：GDPR)，也就是欧盟法规2016/679，对所有欧盟居民(英文简称：EU)的数据保护进行了统一规定。除此之外，GDPR还涉及到欧盟境外个人数据的输出以及处理，而这正正就是云计算用户越来越关注合规性的地方了。

　　那么问题就来了？企业将究竟怎样才可以遵守呢?其监管的精神是保护欧盟居民的隐私。虽然说有非常多人认为这意味着他们的数据必须保存其在欧盟所居住的国家，但事实是这一些数据能够直接存储在世界任何一个地方，仅仅只要其收集以及使用符合GDPR法规就可以了。

　　假如说企业打算与欧盟居民开展相关的业务，那么有几条基本规则能够直接遵循。为了支持这一些规则，GDPR定义了几个角色，在这其中包括了数据控制者，数据处理者以及数据保护员(英文简称：DPO)：

　　数据控制者定义了个人身份信息(英文简称：PII)的处理方式以及用途。另外一个方面，这能够直接发生在欧盟内部或外部，仅仅只要遵守法规。

　　数据处理者维护以及处理个人数据记录。GDPR让处理者对违规行为负责。考虑使用基于云的平台的时候，这一点是非常重要的，主要就是因为企业以及云计算提供商都有可能对违规行为承担责任。即使外包的处理者实际违反了相关的规定，企业以及云计算提供商都可能遇到麻烦。基本上，企业可能对其聘用的供应商的行为又或者是不作为承担责任。

　　DPO（就是互联网直接公开发行，即证券的发行者不借助或不通过承销商或投资银行公司，通过Internet，在互联网上发布上市信息、传送发行文件，从而直接公开发行公司的股票）是任何存储以及处理欧盟居民数据的公司的强制角色。这是指定人员对企业进行教育，从而可以确保GDPR合规性，并且在监管机构出现问题又或者是违规的时候成为联系人。

　　假如说企业与大多数全球2000强公司开展的是与欧盟居民有关的业务，那么现在必须了解这一些新规定。事实上，假如说企业还没有开始对GDPR进行重组以及整顿，那么有可能就太迟了。

　　作为这一努力的一部分，大家务必要更新服务等级协议(英文简称：SLA)以包括符合GDPR的术语。同样的到了，企业以及云计算提供商这两者都会在这里承担一些风险，假如说不遵循基本的GDPR规则以及流程的话，那么都可能会伤害另外一方的利益。

　　因此小编的建议就是，企业每一年至少进行两次内部合规审计，方便可以更加好地了解遵守GDPR的能力。假如说违反这一些规定的话，无论企业是不是真的在欧盟，都会面临严厉的经济处罚。

　　在这里小编想说的是，合规成本可能会使一些小企业没有办法为欧盟居民服务，他们应该确信他们不这样做。其他公司需要确保他们自己也要遵循相关的GDPR规则，不仅仅是提供商遵循。

　　小编结语：

　　在这里小编想说的是，云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池，这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。