GDPR法规对数据中心所有者有何影响?

欧盟通用数据掩护条例(GDPR)至今已经实验了一年的时刻。该礼貌夸大必要强有力的物理安详和靠得住的条约协议。那么，数据中心全部者的营业策划和办法运营产生了什么变革?

GDPR礼貌最大的调解之一是数据的“处理赏罚者”有责任辅佐“节制者”掩护私有信息。对数据中心的影响取决于它们提供的处事范例以及它们与信息自己及其地址体系的间隔。

但总的来说，GDPR礼貌已经促使客户与数据中心运营商更细密地相助，扣问更多关于他们的信息存储在那边的题目。究竟上，按照数据中心全部者的说法，客岁有大量客户要求实地考查，以完成具体的风险评估。

英国数据中心全部者Node4公司的合规性司理Vicky Withey暗示，在实验该礼貌后，客户凡是但愿对数据中心举办风险评估审计。

Withey说，“在已往的一年里，我们的客户审计人数有所增进：人们但愿可以或许实地考查并完成问卷观测。他们凡是提出这样的题目：怎样掩护数据和会识趣架?偶然客户但愿条约中有特定的参考，以确认他们有审计要求。”

固然托管处事提供商并不是数据处理赏罚者，但必要确保强盛的物理安详性。他们还必要对摄像头的录像和其他现场法子等少量数据举办处理赏罚。

Timothy Arnold是Six Degrees团体的主管，该公司在英国运营着三个数据中心，并提供一些特另外托管处事。

Arnold暗示，在数据中心托管方面，Six Degrees团体拥有的小我私人客户数据很少。但作为禁锢的一部门，它必要评估其为摄像头和门禁保存的小我私人客户信息。

他说，“我们奉告客户数据保存时刻会有变革。我们已往凡是生涯一年的会见日记，此刻我们不必要持有这些日记：在GDPR礼貌实验后，这些数据我们只保存90天的时刻。”

Six Degrees团体还必需为客户条约添加新的条款和前提，并为其员工提供有关如那里理赏罚数据的培训。

政策与措施

GDPR礼貌下的“数据处理赏罚”涉及范畴很广：譬喻，存储和删除作为处理赏罚要领。因此，该划定对提供此类处事的人发生了更大的影响。

Blancco公司的企业和云计较擦除办理方案副总裁Fredrik Forslund暗示，在GDPR礼貌实验之前的那段时刻以及从此的一段时刻内，政策修订和更新已经大量回收。Blancco公司专注于生命周期竣事时的数据中心处事，个中包罗安详擦除和裁减硬盘，以永世删除硬盘、LUN、处事器、假造机中的数据。

Forslund说，“作为一个数据中心运营商，其营业模式是提供基于基本办法的处事，那么在法令方面就会有更多的投资。早年的条约也许很简朴，但此刻数据处理赏罚者和数据全部者之间的条约要伟大得多。譬喻，人们会问，‘假如我们退出你的基本办法会产生什么，怎样整理数据?’”

Graham Marcroft是Hyve打点咨询公司运营和合规总监，该部分认真提供数据中心的基本办法。他暗示，这使得Hyve公司成为一个数据处理赏罚者。

按照Marcroft的说法，该礼貌增进了更多的责任和数据处理赏罚者的责任，并与节制者密合适作。同时，节制者必要确保其数据处理赏罚器切合GDPR礼貌。

他说，GDPR礼貌的实验让Hyve公司有机遇相识现有的政策和措施，并评估这些必要调解或改变的处所。

Marcroft说，“这让我们看看我们拥有的对象，并响应地调解它以切合要求。”

他暗示，Hyve公司在GDPR礼貌颁布之前就开始对其存眷。他说，“我们与状师举办了雷同和切磋，以确保条约切合GDPR礼貌。我们不得不思量重写条约要素，我们直接与信息专员办公室(ICO)接洽，要求澄清特定规模。他们举办相识答，这为条约状师提供辅佐，也可以应用于员工培训。”

譬喻，Marcroft说，“Hyve公司已经拟定了一个‘被忘记权力’的条约流程。假如必要删除营销列表中或人的数据，则必需可以或许证明这一点。我们已经拟定了响应的措施，以及在签署条约时客户将会汇报我们，‘你必需删除我们相干的数据，并证明你已经完成。’”

他指出：“譬喻，用户必要可以或许从处事器提供审计日记，以证明在特按时刻删除了信息。”

Marcroft指出，Hyve公司每月举办两次内部考核，并已经引入了一些测试，譬喻扣问员工这样一个题目，“我但愿从体系中删除数据，汇报我将怎样举办。”

简朴合规性

Withey暗示，假如组织遵循正确的节制法子，那么遵守GDPR礼貌作为纯粹的主机托管数据中心全部者是较量简朴的。他说，“假如颠末强有力的风险评估和精采的风险挂号，并搜查物理节制，任何工作都不会堕落。纵然电力间断，也能继承事变。我们想到了每一个也许产生的工作。”

Eltjo Hofstee是Leaseweb UK公司总司理，该公司在欧洲、亚洲、澳大利亚和北美拥有19个数据中心。Hofstee暗示，在GDPR礼貌实验之后的变革中，客户必要证明数据统领权。他说，“已往这对客户来说并不重要，但此刻他们想知道它是否存储在哪里，他们必要证明这一点。”

因此，在GDPR礼貌实验一年之后，数据中心全部者正在接管对其流程所需的变动。

可是将来会是奈何的呢?

一个极具争议但风趣的话题是英国退欧。当英国筹备退出欧盟时，很多客户都在扣问数据中心全部者将怎样影响营业成长。

提供随需应变的云存储的Wasabi 科技公司首席执行官兼连系首创人David Friend说，GDPR礼貌在英国退出后也许会对英国数据中心行业的成长发生重大影响。他说，“今朝为欧盟客户提供处事的英国数据中心运营商也许会发明许多客户正在将其存储的数据迁徙到阿姆斯特丹、法兰克福、突尼斯等欧盟的其他数据中心中。许多客户已经这样做了。”

状师事宜所GowlingWLG公司合资人JocelynPaulley指出，还应留意的是，英国已经开始实验其本身的GDPR：《2018年纪据掩护法》。这意味着GDPR礼貌仍将在英国退欧之后继承保留和成长。

计划安详是GDPR礼貌实验的要害，这夸大了数据中心必要向客户证明其凭据。对付一些公司来说，这项礼貌乃至增进了特另外收入来历。

Six Degrees公司的Arnold暗示，已经有更多客户要求处理赏罚不必要的数据。他说，“在以往，当存储装备达到生命周期的末期时，很少有思量如那里理赏罚。但此刻，客户但愿我们可以或许以一种安详的方法来办理。而假如硬盘呈现妨碍，客户将会要求我们将其烧毁，由于他们不但愿保存这些不必要的数据。这是由GDPR礼貌敦促的：客户不想本身处理赏罚，我们将会烧毁更多的硬盘。”

相干阅读：

新天域互联让毗连更柔美，快人一步  

再投7700万美元 Equinix扩建其香港数据中心  

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!