GDPR合规亮点

隐私政策

客户在使用金山云服务时，出于信任可能将个人信息提供给金山云。金山云致力于保护每位客户的个人信息和隐私权利，仅在必要的、限定的业务范围内收集、使用客户的个人信息，同时采用各种安全技术手段保障客户个人信息的保密性、完整性和准确性。

金山云的隐私政策可点击如下网址查阅: https://docs.ksyun.com/documents/5230

安全

金山云最新版本的安全白皮书描述了在保障安全方面采取的措施，具体涵盖安全策略、合规性、人员安全、访问控制、基础安全服务、数据安全、物理与环境安全、变更控制及业务连续性等几个方面，以符合GDPR第32条中的安全要求。金山云建立了数据泄露事件安全规范和响应流程，并进行了针对性演练，确保各团队熟知自身的角色和责任，以符合GDPR 第33条、第34条的要求。

账号注销

GDPR引入了新的用户权利：被遗忘权。针对这一要求，金山云提供账号注销功能，自动化实现账号删除，从而符合GDPR 第17条要求的用户个人信息被遗忘的权利。账号成功注销后，其账号下所有服务、数据及隐私信息将会被删除并将无法恢复。

权威的合规保障

金山云已通过ISO 20000、ISO22301、ISO 27001、ISO27018、CSA C-STAR、SOC认证、信息安全等级保护、可信云认证及工信部云服务认证等多项合规认证，由权威机构证明金山云对个人信息保护方面的合规性。

金山云一直重点关注GDPR立法和监管趋势，采取了一系列措施保护客户及客户托管在云上的个人信息，并推出一系列产品和服务，助力企业个人信息保护之路。金山云承诺，除法律要求的特殊情况外，未经授权同意，不会主动触碰托管在云上的数据，并会采取全面的安全防护措施保护客户及客户托管在金山云的个人信息。