《通用数据保护条例》(GDPR) 是欧盟 (EU) 为规范欧盟境内组织如何收集、存储、处理、共享和保护个人数据而制定的一系列法规。
根据 GDPR,数据处理器是代表数据控制器处理个人数据的实体。当数据控制器使用 MongoDB Atlas 存储和管理个人数据时,MongoDB Atlas 充当数据处理器。在这种情况下,您或您的最终客户是数据控制器。数据主体是 MongoDB 代表您处理其个人数据的任何个人。
我们理解 GDPR 合规是 MongoDB Atlas、您和您的终端客户共同承担的责任。MongoDB Atlas 提供了多种功能,可以支持您实现 GDPR 合规。
重要
要了解有关 MongoDB 隐私及数据保护计划的更多信息,包括有关我们的数据处理协议的信息,请参阅:
数据主体权利
根据 GDPR,数据主体对其数据享有某些权利。这些权利包括访问其数据、以可用格式接收数据、纠正不准确之处或在适当时请求删除数据的权利。
删除权
根据 GDPR,擦除权,也称为被遗忘权,允许数据主体请求删除其个人数据。
以下MongoDB Atlas功能支持该领域的合规:
Atlas 数据加密指导包括:
数据交互,包括删除。
访问权、数据可携性和更正权
以下MongoDB Atlas功能支持该领域的合规:
用于管理 MongoDB Atlas 集群的工具,如Atlas CLI
atlas命令。使用 MongoDB 驱动程序 查找文档的能力。
数据保留
根据 GDPR,个人数据通常应仅在实现收集其目的所需的时间内存储。
以下MongoDB Atlas功能支持该领域的合规:
确保个人数据安全
根据 GDPR,数据控制器和处理器应实现适当的技术和组织安全措施来保护个人数据。MongoDB Atlas 可通过各种范围的安全功能(包括以下功能)帮助您实现这一目标。
加密
有效加密被认为是保护个人数据安全的最重要手段之一。
数据加密,包括传输中加密(TLS)、静态加密(AES-256、BYOK、客户主密钥、KMS 或 TDE)和使用中的加密(CSFLE、随机加密或可查询加密)。
访问控制和网络安全
为帮助您实现强大的访问和身份验证控制,以及强大的网络安全措施,请参阅:
警报、审核和监控
为了帮助您维护各种审核日志和处理活动记录,这些记录追踪个人数据的访问、使用、修改或共享方式,请参见:
审核包括数据库审核、过滤器和事件。
事件响应
为了帮助您维护能够识别、评估和降低个人数据风险的事件响应框架,请参阅:
第三方集成,包括 Datadog、Microsoft Teams、PagerDuty、Prometheus 和其他工具。
高可用性和韧性
为了帮助您设计具有高可用性和韧性的系统,以确保个人数据始终可访问和可恢复,请参阅: