我在这里的第一个问题与 GCP 的 GDPR 有关。尽管我从社区中找到了一些有用的信息,但我仍然找不到任何确认信息。
我住在欧洲,我担心我使用 GCP 的应用程序(包括 Firebase 和 App Engine)由于 GDPR 可能需要一些额外的配置。你们是否知道任何提及(甚至是应用程序)的参考或文章,以确认使用这些应用程序不需要任何有关 GDPR 合规性的进一步配置?
提前谢谢各位!
user13060720
问问题
539 次
1 回答
1
GDPR 有两个主要领域:
- 您正在使用的服务。
- 您的应用程序及其数据管理。
只要您正确实施/部署 Google Cloud 服务,Google Cloud 就符合 GDPR。
您的应用程序及其数据管理不符合 GDPR 仅因为 GCP 符合要求。您必须实施政策和程序以实现 GDPR 合规性并保持合规性。
遵守各种标准和要求是非常复杂和具有挑战性的。这在 Stack Overflow 支持的空间中无法回答。有大量关于这些主题的书籍。
一个示例参考是:
你们是否知道任何提及(甚至是应用程序)的参考或文章,以确认使用这些应用程序不需要任何有关 GDPR 合规性的进一步配置?
合规性不是测试您的应用程序的软件程序。它是一组必须审查/验证的指导方针和要求。正如我所提到的,这是要求合规性的大量工作。
如果您正在寻找 GDPR 的快速指南,请查看这本书。这适合入门,但绝不涵盖您需要了解的所有内容。
于 2020-03-15T20:22:29.500 回答