随着云计算技术和云服务的不断演进和成熟,公有云、混合云等各种模式的云服务逐渐成为越来越多的企业的最佳选择。 云服务提供商为企业带来更便捷、更丰富、也更经济实惠的云服务,如何保护云上数据、尤其是个人数据的安全,不仅是云服务提供商的首要任务,也逐渐成为企业业务上云的主要考量因素。 2016 年 11 月,中国颁布了《中华人民共和国网络安全法》,对个人信息保护提出一系列要求。 关于个人信息保护的国家级标准《信息安全技术 个人信息安全规范》也于2018 年正式实施。 2021年11 月,《中华人民共和国个人信息保护法》正式生效,为保护个人信息安全提供了重要保障。 2016年,欧盟发布《通用数据保护条例》(General Data Protection Regulation,以下简称 GDPR)并于 2018 年 5 月正式生效,对个人隐私权利提出了明确的法律要求。 GDPR的一经发布即在全球范围内产生了深远影响,公众对隐私保护的关注达到空前高度。 近年,阿根廷、新西兰、巴西、印度、土耳其、泰国等国家也相继发布了本国隐私保护法律。 全球范围内对个人隐私保护的监管日益严格,不仅对云服务提供商的隐私保护提出了更高要求,也客观上使得企业(尤其是开展跨国业务的企业)的隐私保护合规工作将更具挑战。 华为云是华为的云服务品牌,将华为30多年在ICT领域的技术积累和产品解决方案开放给客户,致力于提供稳定可靠、安全可信、可持续创新的云服务。 华为云在隐私保护方面付出诸多努力并取得了显著的成效,我们希望借此白皮书与您分享将华为云的隐私保护理念和相关工作,介绍我们如何保护客户的个人数据,以及华为云服务如何帮助客户构建云上的隐私保护。 |