五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

華為云個人數(shù)據(jù)保護(hù)實(shí)踐

為更好地保障數(shù)據(jù)主體權(quán)利與保護(hù)個人數(shù)據(jù)安全,華為云將個人數(shù)據(jù)處理基本原則貫徹到個人數(shù)據(jù)處理各個階段,明確個人數(shù)據(jù)處理全生命周期的管控要求,并將這些要求融入到所有業(yè)務(wù)活動中

個人數(shù)據(jù)收集階段的隱私融入設(shè)計(jì)

主動通知

在您與華為云互動過程中,如要收集您的個人數(shù)據(jù),華為云會主動通知您所收集的個人數(shù)據(jù)類型、目的、處理方式、時間等內(nèi)容,如在官網(wǎng)提供的華為云《隱私政策聲明》。

對于各類線下市場營銷活動中需收集個人數(shù)據(jù)時,在顯著的位置提供隱私通知,并在收集個人數(shù)據(jù)時提供同意選項(xiàng)。

對于涉及個人數(shù)據(jù)處理的云服務(wù),華為云會在云服務(wù)用戶資料中提供個人數(shù)據(jù)清單,說明相關(guān)個人數(shù)據(jù)處理的業(yè)務(wù)場景、目的、個人數(shù)據(jù)范圍及處理方式等,以幫助您評估相關(guān)業(yè)務(wù)的合規(guī)風(fēng)險(xiǎn)和隱私管控措施。必要時云服務(wù)中提供了配置隱私通知的功能,您可根據(jù)業(yè)務(wù)合規(guī)需求自行配置隱私通知。

選擇和同意

華為云僅在獲得您的同意后,收集提供服務(wù)所必須的個人數(shù)據(jù)。

《隱私政策聲明》中明確了您可以改變您授權(quán)華為云繼續(xù)收集個人數(shù)據(jù)的范圍或撤回您的授權(quán),但您撤回同意或授權(quán)的決定,不會影響此前基于您的授權(quán)而開展的個人數(shù)據(jù)處理行為。在華為云帳號相關(guān)業(yè)務(wù)中,您也可以通過注銷帳號的方式,撤回我們通過華為云帳號相關(guān)業(yè)務(wù)繼續(xù)收集您個人數(shù)據(jù)的全部授權(quán)。您注銷帳號后,華為云將停止為您提供產(chǎn)品與服務(wù),除法律法規(guī)另有規(guī)定外,華為云將刪除您的個人數(shù)據(jù)。

您可以通過《隱私政策聲明》中的“如何聯(lián)系華為云”聯(lián)系華為云以行使您的相關(guān)權(quán)利。

收集最小化原則

華為云在構(gòu)建服務(wù)過程中采取合理可行的措施,確保個人數(shù)據(jù)收集的最小化,承諾不會收集與處理目的無關(guān)的個人數(shù)據(jù)。

個人數(shù)據(jù)安全使用、留存及處置

個人數(shù)據(jù)嚴(yán)格管控

訪問控制和權(quán)限管理是實(shí)現(xiàn)隱私保護(hù)的基本要求。

華為云對留存在華為云平臺上的個人數(shù)據(jù),采取嚴(yán)格的管控措施,為了確保個人數(shù)據(jù)的安全,對個人數(shù)據(jù)的接入、認(rèn)證、授權(quán)、存儲、審計(jì)進(jìn)行統(tǒng)一管理。

華為云會部署訪問控制機(jī)制,確保只有授權(quán)人員才可訪問個人數(shù)據(jù);并且依照業(yè)務(wù)需要和人員層級,控制授權(quán)人員的數(shù)量并對授權(quán)人員做到分層級權(quán)限管理。如所有的云服務(wù)都被要求集成統(tǒng)一身份認(rèn)證IAM服務(wù),并且在云服務(wù)使用中驗(yàn)證用戶身份和權(quán)限。

個人數(shù)據(jù)傳輸、存儲加密

華為云會使用加密技術(shù)確保個人數(shù)據(jù)傳輸和存儲的機(jī)密性,同時會使用受信賴的保護(hù)機(jī)制防止存儲個人數(shù)據(jù)的服務(wù)器遭到惡意攻擊。

1)存儲加密:

如果您的業(yè)務(wù)數(shù)據(jù)中涉及敏感個人數(shù)據(jù),云服務(wù)將默認(rèn)加密存儲該等數(shù)據(jù),在非信任網(wǎng)絡(luò)之間的傳輸?shù)臄?shù)據(jù)都是被加密的。同時,部分云服務(wù)還為您提供了自助控制的選項(xiàng),您可以根據(jù)自身需求選擇是否加密存儲數(shù)據(jù),或者使用何種加密方法對數(shù)據(jù)進(jìn)行加密。如云硬盤、對象存儲、鏡像服務(wù)和關(guān)系型數(shù)據(jù)庫等多個服務(wù)中均提供了數(shù)據(jù)加密(服務(wù)端加密)功能,采用高強(qiáng)度的算法對存儲的數(shù)據(jù)進(jìn)行加密。

在使用華為云服務(wù)時您還可以通過專門的加密服務(wù)管理在您存儲和傳輸中的數(shù)據(jù)加密,如數(shù)據(jù)加密服務(wù)DEW

2)傳輸加密:

華為云服務(wù)通過標(biāo)準(zhǔn) RESTful 形式向外發(fā)布,全網(wǎng)數(shù)據(jù)傳輸使用 TLS 進(jìn)行加密保護(hù),同時也支持基于 X.509 證書的目標(biāo)網(wǎng)站身份認(rèn)證。

當(dāng)您通過互聯(lián)網(wǎng)提供 Web 網(wǎng)站業(yè)務(wù)時,可以使用華為云聯(lián)合全球知名證書服務(wù)商提供的證書管理服務(wù)。通過給 Web 網(wǎng)站申請并配置證書,實(shí)現(xiàn)網(wǎng)站的可信身份認(rèn)證以及基于加密協(xié)議的安全傳輸。

針對業(yè)務(wù)混合云部署和全球化布局的場景下,您可以使用華為云提供的虛擬專用網(wǎng)絡(luò) VPN、云專線DC、云連接CC等服務(wù),實(shí)現(xiàn)不同區(qū)域之間業(yè)務(wù)的互聯(lián)互通和數(shù)據(jù)傳輸安全。

更多實(shí)現(xiàn)數(shù)據(jù)存儲和傳輸安全的實(shí)踐和方案,您可以訪問《華為云安全白皮書》《華為云數(shù)據(jù)安全白皮書》了解。

存儲期限最小化

華為云將會在達(dá)成隱私聲明所述目的所需的期限內(nèi)保留您的個人數(shù)據(jù),除非按照法律要求需要延長保留期。保留期可能基于處理的目的以及相關(guān)服務(wù)而有所差異。

一般而言,您取消授權(quán)或注銷帳號后,根據(jù)可適用法律的要求或服務(wù)協(xié)議的約定,華為云會在保留期限內(nèi)存儲或保留您的個人數(shù)據(jù)。在您的個人數(shù)據(jù)超出保留期限后,且沒有法律要求我們繼續(xù)處理您的特定個人數(shù)據(jù)的情況下,我們將會根據(jù)可適用法律的要求刪除您的個人數(shù)據(jù),或進(jìn)行匿名化處理。

日志審計(jì)

可追溯是華為云隱私保護(hù)的基本原則,日志記錄也是華為云服務(wù)的基本特性。您可以通過云服務(wù)自身的日志記錄特性來滿足業(yè)務(wù)對日志記錄的需求,還可以同時配套華為云云審計(jì)服務(wù)CTS使用,以支撐日志審計(jì)、相關(guān)的合規(guī)要求。

同時,華為云定期對日志進(jìn)行回溯審計(jì),對人員操作行為進(jìn)行審閱以檢查對個人數(shù)據(jù)操作的合理性和必要性。

第三方披露

合法合規(guī)個人數(shù)據(jù)披露

華為云對所有供應(yīng)商按要求進(jìn)行盡職調(diào)查及隱私安全能力評估,合同中明確供應(yīng)商作為處理者/子處理者的隱私保護(hù)義務(wù)及適用法律法規(guī)的要求,確保供應(yīng)商滿足您的隱私保護(hù)要求。其他華為云可能依法向第三方披露個人數(shù)據(jù)的場景詳見《隱私政策聲明》。

個人數(shù)據(jù)跨境過程中的安全與合規(guī)性保障

區(qū)域化提供服務(wù)

華為云通過遍布全球的資源和服務(wù)器為您提供服務(wù)與產(chǎn)品。這意味著,您的個人數(shù)據(jù)可能會被轉(zhuǎn)移到您使用服務(wù)或產(chǎn)品所在國家/地區(qū)境外的其他司法管轄區(qū),或者受到來自這些司法管轄區(qū)的訪問。

此類司法管轄區(qū)可能適用不同的個人信息保護(hù)法,甚至未頒布相關(guān)法律法規(guī)。在此類情況下,華為云會確保您的個人信息得到適用法律法規(guī)要求的充分且同等的保護(hù)。例如,華為云會請求您對跨境轉(zhuǎn)移個人信息的同意或者在跨境轉(zhuǎn)移之前實(shí)施匿名等安全舉措。對于中國大陸的用戶,您的個人數(shù)據(jù)將被存儲于中國大陸境內(nèi)的服務(wù)器。

通過華為云官網(wǎng)的全球基礎(chǔ)設(shè)施、全球產(chǎn)品和服務(wù)頁面,您可以了解華為云在全球的基礎(chǔ)設(shè)施分布以及區(qū)域服務(wù)目錄。這對您了解如何基于業(yè)務(wù)需求選擇合適的區(qū)域存儲您用戶數(shù)據(jù)非常有幫助。

基于協(xié)議或數(shù)據(jù)主體同意的跨境

華為云在全球多個國家建立數(shù)據(jù)中心,在運(yùn)營運(yùn)維過程中涉及需要進(jìn)行數(shù)據(jù)跨境傳輸?shù)膱鼍皶r,遵循當(dāng)?shù)仉[私保護(hù)法律法規(guī)并經(jīng)過內(nèi)部嚴(yán)格評審。如在簽訂數(shù)據(jù)轉(zhuǎn)移協(xié)議獲得數(shù)據(jù)主體的明確同意之后進(jìn)行數(shù)據(jù)跨境轉(zhuǎn)移,保證個人數(shù)據(jù)將被合法、正當(dāng)、透明地處理。

最大程度保障數(shù)據(jù)主體權(quán)利

數(shù)據(jù)主體權(quán)利響應(yīng)

在華為云提供產(chǎn)品及服務(wù)的眾多國家/地區(qū)中,部分國家/地區(qū)的立法規(guī)定了個人數(shù)據(jù)主體有權(quán)向華為云就華為云所保留的相關(guān)個人數(shù)據(jù)提出訪問、糾正、刪除等的請求。

華為云提供了數(shù)據(jù)主體權(quán)利請求渠道,并配備了專業(yè)團(tuán)隊(duì)響應(yīng)數(shù)據(jù)主體的相關(guān)請求,當(dāng)接收到請求后,在規(guī)定時間內(nèi)完成響應(yīng)和請求處理,并反饋處理結(jié)果給數(shù)據(jù)主體。您也可以直接通過個人數(shù)據(jù)權(quán)利主體請求頁面,向我們提出您的相應(yīng)請求。

個人數(shù)據(jù)泄露及安全事件的及時披露和響應(yīng)

為應(yīng)對個人數(shù)據(jù)泄露、損毀和丟失等可能出現(xiàn)的風(fēng)險(xiǎn),華為云制定了多項(xiàng)制度與管控措施,明確了安全事件、安全漏洞的分類分級標(biāo)準(zhǔn)及相應(yīng)的處理流程。

華為云也為安全事件建立了專門的應(yīng)急響應(yīng)團(tuán)隊(duì),按照安全事件處置規(guī)范要求,針對不同安全事件啟動安全預(yù)案,進(jìn)行止損、分析、定位、制定補(bǔ)救措施、聯(lián)合相關(guān)部門處理等。

此外,華為云還成立了專門的隱私保護(hù)團(tuán)隊(duì),按照適用法律法規(guī)要求,對個人數(shù)據(jù)泄露事件及時披露, 同時執(zhí)行應(yīng)急預(yù)案及恢復(fù)流程,以降低對您的影響。