重要觀測
歐洲雲端處服務業者祭出新資料保護規定
| 類 別 | 個資保護/資訊安全 |
|---|---|
| 區 域 | 歐洲 |
| 年 度 | 2017 |
| 組織機構名稱與網址 | 歐洲雲端基礎服務企業聯盟 |
| 發佈日期 | 2017-02-23 |
歐洲雲端基礎服務企業聯盟(CISPE)2017年1月提出「雲端基礎服務業者資料保護行為準則」(Data Protection – Code of Conduct for Cloud Infrastructure Service Providers),要求業者如處理雲端消費者個人資料,遵循行為準則之嚴格要求。準則除更細緻提供業者歐盟GDPR等相關法令遵循外,明確定義業者之資料安全責任,同時要求提供雲端消費者資訊自主空間,讓消費者得以要求儘於歐洲經濟區內(European Economic Area, EEA)處理、保存其個人資料。
行為準則將可提供歐洲雲端消費者一判斷之參考方向,評估業者處理個人資料時是否採取適當安全措施。
