《通用数据保护条例》(一般数据保护法规 (GDPR) ) 是联合(EU) 为管理欧盟境内组织收集、存储、进程、股票和保护个人数据的方式而制定的设立法规。
根据一般数据保护法规 (GDPR) ,数据处理者是代表数据控制者处理个人数据的实体。当数据控制者使用MongoDB Atlas Atlas存储和管理个人数据时, MongoDB Atlas充当数据处理者。在这种情况下,您或您的最终客户是数据控制者。数据主体是指MongoDB代表您处理其个人数据的任何个人。
我们知道,合规一般数据保护法规 (GDPR)是MongoDB Atlas、您和您的最终客户的共同责任。 MongoDB Atlas提供多种功能来支持您合规一般数据保护法规 (GDPR) 。
重要
要学习;了解有关 MongoDB 隐私和数据保护计划的更多信息,包括有关我们的数据处理协议的信息,请参阅:
数据主体权利
根据一般数据保护法规 (GDPR),数据主体对其数据拥有某些权利。其中包括访问权限数据、以可用格式接收数据、更正不准确之处或在适当时请求删除的权利。
删除权
根据一般数据保护法规 (GDPR),删除权(也称为被遗忘权)允许数据主体请求删除其个人数据。
以下MongoDB Atlas功能支持该领域的合规:
访问权、可移植性和更正权
以下MongoDB Atlas功能支持该领域的合规:
用于管理MongoDB Atlas集群的工具,例如Atlas CLI
atlas命令。
数据保留
根据一般数据保护法规 (GDPR),个人数据通常应仅在实现收集数据的目的所需的时间内存储。
以下MongoDB Atlas功能支持该领域的合规:
保护个人数据
根据一般数据保护法规 (GDPR),数据控制者和处理者应实现适当的技术和组织安全措施来保护个人数据。 MongoDB Atlas可以通过范围安全功能帮助您实现这一目标,包括以下功能。
加密
有效的加密被认为是保护个人数据的最重要手段之一。
访问控制和网络安全
为了帮助您实现强大的访问权限和身份验证控制以及可靠的网络安全措施,请参阅:
警报、审核和监控
为了帮助您维护各种Atlas 审核日志和处理活动的记录,以追踪个人数据的访问、使用、修改或共享方式,请参阅:
事件响应
为了帮助维护事件响应框架,使您能够识别、评估和缓解个人数据风险,请参阅:
高可用性和弹性
为了帮助您设计具有高可用性和韧性的系统,确保个人数据保持可访问性和可恢复性,请参阅: