数据泄露简要指南 (GDPR应对版)(2)

对SaaS公司而言情况更加诡谲。SaaS公司仰赖第三方托管以维持业务运营。如果某SaaS应用要使用不符合GDPR规定的托管服务会出现什么状况?最近的一篇《福布斯》文章中，Varonis创始人 Yaki Faitelson 描述了此类案例的复杂性：

结论

网站拥有者应重视对GDPR的解读，重点搞清构成数据泄露的要素有哪些，以及如何向客户通报数据泄露事件。注意72小时窗口期，因为这是必须通报数据泄露的时间底线。

涉及SaaS公司GDPR合规复杂性的《福布斯》文章：

https://www.forbes.com/sites/forbestechcouncil/2019/04/05/gdprs-territorial-scope-holds-new-surprises-for-u-s-service-firms/

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

（编辑：ASP站长网）