在过去的几个月里,地球上几乎没有人没有听说过“GDPR”这个首字母缩略词。 但为了以防万一,我们将简要地解释一下,然后概述 Redis 为支持 GDPR 所做的工作,以及这对我们的客户意味着什么。
GDPR(通用数据保护条例)是欧盟 (EU) 关于个人法规的数据保护和隐私。 GDPR 的主要目标是让欧盟公民和居民控制他们的个人数据,但它也解决了个人数据在欧盟以外的出口问题。
该法规适用于三种不同类型的实体,其责任级别各不相同
这对你意味着什么?
首先,如果您的应用程序不处理个人信息,或者您不从欧盟居民那里收集个人信息,那么 GDPR 可能不适用于您(也就是说,如果您不确定,我们强烈建议您咨询 GDPR 法律专家)。 如果您使用 Redis 的 DBaaS 服务之一(Redis Enterprise Cloud 或 Redis Enterprise VPC 服务),那么 Redis 被视为您的数据处理者。
Redis 服务构建在我们的软件之上。 我们已采取措施管理数据并实现了 SOC 2 合规性。 这意味着 Redis 使您能够快速实现 GDPR 合规性。
另一方面,如果您使用 Redis 的本地解决方案(Redis Enterprise Software),那么 Redis 不被视为数据处理者,GDPR 没有指定您需要对我们采取的任何特殊措施。 但是,我们建议您深入了解数据的访问、存储和保护方式,以及您的应用程序和数据存储策略是否符合 GDPR 规定。 我们在之前的博客文章中讨论了数据库的一些数据注意事项。
GDPR 流程图
Redis 客户的资源
Redis 与我们自己的子处理器签订了 DPA 协议。
在 Redis,我们致力于最高级别的信任、透明度、标准和法规遵从性。 我们努力提供最佳的客户体验,同时赢得全球数千 Redis 客户的信任。如果您有任何问题,您可以通过 [email protected] 与我们联系。