数据合规

AWS在整个组织中整合了风险和合规计划。该计划旨在管理服务设计和部署的所有阶段的风险，并持续改进和重新评估组织的风险相关活动。AWS综合风险和合规计划的组成部分将在以下章节中进行更详细的讨论。

我们根据预期用例、反馈和需求，将普遍可用的服务纳入我们的合规工作范围。如果某项服务当前未列入最新评估范围，并不意味着您无法使用该服务。确定数据的性质是组织共同责任的一部分。根据您在AWS上构建的内容的性质，您应该确定该服务是否将处理或存储客户数据，以及它将如何影响或不会影响您的客户数据环境的合规性。

欧盟的一般数据保护条例（GDPR）是过去20年来数据保护和治理方面最引人注目的变化。随着更多即将出台的隐私法规、数据泄露频率的增加以及潜在的声誉损害，数据安全已成为安全领导者的重中之重。由于市场规模，数据安全供应商有很大的机会；手动任务/服务自动化；ML使能分化；并与数据即服务趋势保持一致。我们对大约100家数据安全业务进行了分类，以提供一个全面的环境。我们对这一领域的创新感到兴奋，并期待与提供数据安全解决方案的初创公司进行交流。

过去两年，由于监管、数据泄露频率和声誉损害，公司越来越关注数据隐私。GDPR只是一个开始。加利福尼亚、日本、中国、印度、澳大利亚、新西兰等国正在制定类似的隐私条例。

在我们的渠道检查中，我们多次听到安全领导人对2020年初生效的《加州消费者隐私法》表示担忧。该法赋予加州居民了解公司收集的个人数据类型以及收集原因的权利。消费者也有权要求删除个人信息，选择不出售个人信息，并以“易于使用的格式”访问信息。监管将是数据安全企业的一个良好顺风。