最严数据保护法GDPR生效 阿里云已准备就绪

随着欧盟通用数据保护条例要求（以下简称GDPR）在5月25日生效，阿里云在当日表示已从平台、系统、产品、服务、合规、流程、政策等方面，全面按照该要求持续进行数据保护与相关服务改进，相关工作已经准备就绪。例如为客户提供账号删除功能，同时将通过信任中心向全球客户提供GDPR相关信息、服务和工具支持。

GDPR被各界认为是有史以来最为严格的数据保护法规，作为一项强制性法律，它取代了欧盟通行20年的数据保护指令（95/46 / EC）。GDPR侧重“自然人的基本权利和自由，特别是数据主体的权利”，尤其是“数据的被遗忘的权利/删除权”，而是否提供账号删除服务也成了是否符合GDPR的最显著标志之一。

阿里云全面按照GDPR要求推进数据保护工作  准备就绪

一直以来，阿里云从流程、人员、技术、合规等方面确保数据在云上的安全性。《安全白皮书》中披露了阿里云在数据安全、访问控制、人员安全、物理安全、基础设施安全等十几个方面的安全措施。

阿里云在公司内部进一步加强人员培训与机制流程，使数据保护成为阿里云全公司的核心理念。

在产品规划当中阿里云遵从默认隐私设计（Privacy by Design）理念，将安全融入到系统和产品设计中。所有新发布的云产品上线之前，须通过安全+隐私设计双重评估，确保证其合规性。

针对“数据的被遗忘的权利/删除权”，目前，阿里云为客户提供账号删除功能，全球客户可以自助操作完成。

阿里云国内账户控制台“账号删除功能”示例

自2015年行业首倡数据保护  合规资质“全满贯”

数据隐私保护是阿里云始终坚守的第一原则和生命线。

2015年7月，全行业第一个发起《数据保护倡议》，将“不碰客户数据”写入正式文本，并被同行认可跟进。

阿里云是当前亚洲合规资质最全的云服务商，几乎拿到了合规领域的“全满贯”。去年12月，阿里云成为全球唯一一家完成德国C5云安全基础附加标准审计的云服务商。C5是业界公认云服务领域最全面、要求最严格的数据保护标准之一。

在GDPR生效之前，阿里云也已通过TRUSTe企业隐私认证，并符合新加坡的人数据保护法（PDPA）要求。同时，与第三方隐私合规机构TrustArc达成合作，向全球企业提供从咨询、计划定制、到合规改造执行的解决方案。