我们目前所有的Azure工作负载和SQL数据库都位于西欧地区我们希望在美国东部和西部地区创建新的数据库,并希望使用现有的Azure工作负载。只是检查这是否违反了GDPR合规性?
我们是否也可以将美国东部的数据存储在基于西欧的Azure存储队列中进行处理?azure存储队列会被视为持久存储吗?如果是,我们可以切换到Azure服务总线队列吗?
这是一个你应该问律师的问题,而不是随便问互联网上的人。
也就是说(而不是律师(,GDPR不依赖于位置,它取决于您可以为存储的数据提供的安全性。因此,如果西欧的Azure对您的工作负载来说足够好,那么美国东部也应该不错。
GDPR适用于处理或控制欧盟居民数据的任何组织,无论该组织位于何处,或数据在何处处理或处理。美国以外的组织需要符合GDPR,才能收集和处理欧盟居民的数据。因此,让基础设施处理欧盟以外的数据本身并不违反GDPR
如果发生个人数据泄露,控制者必须在72小时内向监管机构报告,无论控制者位于何处。
如果您的组织从处理数据之初就制定了保护数据的策略,并采取了适当的技术措施来确保在数据的整个生命周期中对数据进行保护,那么一切都会好起来。目标应该是设计和默认的隐私。数据保护应该是世界各地组织的一个基本过程。
根据GDPR,组织可能会有一名数据保护官(DPO(,他们是律师或审计师等法律专家,他们应该作为所有数据处理通知的单一联系点。请参阅您所在组织的DPO(如果有(,以更好地回答您的问题。不要承担任何风险并联系您的DPO,如果您的组织未能遵守GDPR,它可能会被处以2000万欧元以上的罚款或其全球年营业额的4%(以较大者为准(
关于美国公民数据,如果你正在处理加州居民的数据,你的组织最好遵守《加州消费者隐私法》(CCPA(,我不知道还有哪个州的隐私法延伸到美国以外。