问问题
231 次
1 回答
1
如文档所述,API 服务是全球分布的,Google 不保证所有数据都不会离开该区域进行处理。这是设计使然,以满足对大规模可扩展性和一流性能的需求。事实上,数据是根据 Google 的企业级安全标准和方法处理的。例如,Google Cloud 默认提供传输中的加密。此外,使用 Google 服务(如翻译和 DLP),您需要对请求进行身份验证和授权。通过设置 Google Cloud Service 帐户来完成身份验证。通过使用 Google IAM 设置 API 范围和访问策略来完成授权。
但是,请考虑到 GDPR 本身并没有严格要求数据位置。如第 46 条 - 受适当保护的转移中所述,GDPR 允许在欧洲境外进行数据处理。
Google Cloud 在这方面支持示范合同条款和隐私保护:
在没有根据第 45 条第 3 款做出决定的情况下,只有在控制者或处理者提供了适当的保护措施并且在可执行的数据主体权利和针对数据主体的有效法律补救措施是可用的。
文章中提供了有关 Google Cloud 数据处理条款的其他信息,如下所示:https ://cloud.google.com/terms/data-processing-terms
关于 GDPR 合规性,Google 通过以下方式进行了多项更新,以确保 Google Cloud 客户在 GDPR 生效后可以放心使用服务:
- 在我们的合同中承诺遵守与我们在所有 Google Cloud Platform 和 G Suite 服务中处理客户个人数据相关的 GDPR。
- 提供额外的安全功能,可以帮助您更好地保护最敏感的个人数据。
- 为您提供文档和资源,以帮助您对我们的服务进行隐私评估。
- 随着监管环境的变化,继续发展我们的能力。
完整的参考资料可在以下网址获得:https ://cloud.google.com/security/gdpr/
免责声明:评论和意见是我自己的,而不是我雇主的意见。
于 2019-06-05T19:59:41.957 回答