CSACodeofConductforGDPRComplianceCopyright2017CloudSecurityAlliance.Allrightsreserved1
2025-04-27
0
0
1.17MB
75 页
10玖币
侵权投诉
CSA Code of Conduct for GDPR Compliance © Copyright 2017, Cloud Security Alliance. All rights reserved
1
CSA Code of Conduct for GDPR Compliance © Copyright 2017, Cloud Security Alliance. All rights reserved
2
说明与感谢
云安全联盟(CSA)GDPR 合规行为准则(COC)由 Paolo Balboni 教授和 Francoise Gilbert 主
持的专家工作组(WG)开发完成。 Paolo Balboni 教授,ICT 法律咨询机构发起人,马斯特里
赫特大学法学院欧洲隐私法教授、网络安全和 IT 合同法教授,欧洲隐私协会主席。Francoise
Gilbert 教授,Greenberg Traurig 合伙人,共同主持 PLI 隐私和安全法律研究院联席主席,
《全球隐私与安全法》创作者和编辑。
Paolo Balboni 教 授 也 是 PLA 隐 私 水 平 协 议 的 主 要 作 者 。 Daniele Catteddu 和
EelfTeRoSkutaRIS 对本文件也有很大的贡献。
PLA WG 是由云服务提供商、地方监督机构的代表,独立的安全和隐私专业人员组成的。
我们还要感谢CSA员工,Hillary Baron,Daniele Catteddu,Damir Savanovic,Kendall
Scoboria, and Eleftherios Skoutaris,感谢他们为本文件的提供的支持和贡献。
我们的赞助商 GEMALTO 和 Shellman 也为本文件的出版提供了极大的贡献。
中文版翻译说明:
由中国云安全联盟(C-CSA)秘书处组织翻译 CSA GDPR 合规行为准则 Code of Conduct for
GDPR Compliance,中国云安全联盟专家委员会专家翻译并审校。
翻译审校工作专家:(按字母顺序排列)
组长:王永霞 副组长:高轶峰、赵元勋 组员:赵锐、沈勇、张伟、顾伟、刘德林、王世晞、
马韶华、陈皓、杨喜龙、郭春梅、魏琳琳、姚凯、莫展鹏、张全伟、张威、刘广坤、何斌第、
伏伟任、张涛、王滨。(排名不分先后)
C-CSA 工作人员:
史晓婧(C-CSA 研究助理)
该文件的第 3 部分,即 PLA COC 隐私水平协议合规行为准则治理部分,由欧盟委员会资助项目欧洲安全认证框
架(EU-SEC)的贡献而开发完成。
CSA Code of Conduct for GDPR Compliance © Copyright 2017, Cloud Security Alliance. All rights reserved
3
版权声明
©2017 云安全联盟-保留所有权利。
云安全联盟(CSA)针对欧洲通用数据保护规范(GDPR)合规行为准则(COC)及其附件(如附
件 1:PLA 模板,附件 2:遵守声明模板),(统称“CSA GDPR 合规行为准则”)由云安全授
权,归属于创新共享非商业性衍生产品 4.0 国际版权(CC-BY-NC-Nd 4)。
分享
您可以在任何媒介或任何形式共享和分发 GDPR 合规行为准则。
归属
由云安全联盟在本链接发布,https://gdpr.cloudsecurityalliance.org/。您不能获得云安
全联盟对您或您的使用的认可。
非商业性
使用、共享或重新分发 GDPR 合规行为准则不产生任何商业行为或金钱补偿。
非衍生产品
如果您对 CSA GDPR 合规行为准则进行更新或转换,您不能发布、共享或分发任何修改后的材
料。
无附加限制
你不得运用法律术语或技术措施来限制他人使用本文件的授权。
商业许可证
如果你因为任何创收目的,运用,改进更新,或分发 CSA GDPR 合规行为准则,您必须首先从
中获得云安全联盟适当的许可。请与我们联系 info@cloudsecurityalliance.org.。
通告
CSA GDPR 合规行为准则上的所有商标、版权说明或其他通知,必须同时复制,不得删除。
CSA Code of Conduct for GDPR Compliance © Copyright 2017, Cloud Security Alliance. All rights reserved
4
目录
序言.....................................................................................................................................................
Ⅰ.介绍...............................................................................................................................................
II. 背景信息.....................................................................................................................................
III. GDPR 合规的 CSA 行为规范指南框架......................................................................................
第一部分.............................................................................................................................................
云安全联盟行为规范的目标、范围、方法、假设和注释说明.....................................................
1.云安全联盟行为规范的目标.....................................................................................................
2.范围和方法.................................................................................................................................
3.假设.............................................................................................................................................
3.1 云客户的内部尽职调查.....................................................................................................
3.2 云客户的外部尽职调查.....................................................................................................
4.说明性注释.................................................................................................................................
第二部分...........................................................................................................................................
隐私等级协议实践守则.....................................................................................................................
1.云服务提供商(CSP)合规和责任声明...................................................................................
2.云服务提供商(CSP)相关联系人及其角色...........................................................................
3.数据将被处理的方式.................................................................................................................
3.1 一般信息.............................................................................................................................
3.2 个人数据位置.....................................................................................................................
3.3 分包商.................................................................................................................................
3.4 在云客户系统上安装软件.................................................................................................
3.5 数据处理合同(或其他有约束力的法律行为).............................................................
4.记录保存.....................................................................................................................................
4.1 CSP 数据控制者的记录保存..............................................................................................
4.2 CSP 数据处理者的记录保存..............................................................................................
5.数据传输.....................................................................................................................................
6.数据安全措施.............................................................................................................................
7.监测.............................................................................................................................................
CSA Code of Conduct for GDPR Compliance © Copyright 2017, Cloud Security Alliance. All rights reserved
5
8.个人数据泄露.............................................................................................................................
9.数据可移植性,迁移和转移回收.............................................................................................
10.限制处理...................................................................................................................................
11.数据保留,恢复和删除...........................................................................................................
11.1 数据保留,恢复和删除政策...........................................................................................
11.2 数据保留...........................................................................................................................
11.3 数据保留符合行业特定的法律要求...............................................................................
11.4 数据恢复和/或删除.........................................................................................................
12 与云客户合作...........................................................................................................................
13 法律要求披露...........................................................................................................................
14 云客户的补救措施...................................................................................................................
15 云服务提供商保险政策...........................................................................................................
第三部分.....................................................................................................................................
CSA 治理及相关机制的实践守则......................................................................................................
1.技术部分.....................................................................................................................................
1.1 PLA 准则实践.....................................................................................................................
1.2 认证方案/保持机制...........................................................................................................
1.2.1 CoC 自我认证.................................................................................................................
1.3 道德准则.............................................................................................................................
1.4 隐私等级协议和开放认证框架工作组.............................................................................
2.管理主体,角色和责任.............................................................................................................
2.1 PLA 工作组..........................................................................................................................
2.2 OCF 工作组..........................................................................................................................
2.3 云安全联盟(Cloud Security Alliance,CSA)..........................................................
2.4 与数据保护监管机构的合作和支持..................................................................................
3.管理过程和相关活动.................................................................................................................
3.1 PLA 执行规范的审核过程................................................................................................
3.2 CoC 认证审核过程............................................................................................................
3.3 CoC 标志发布,依从性声明发表和投诉管理................................................................
3.4 审查过程的道德规范.......................................................................................................
3.5 PLA 和 OCF WG 章程文档审核过程..................................................................................
附录 1: PLA [3] 模板..................................................................................................................
摘要:
展开>>
收起<<
CSACodeofConductforGDPRCompliance©Copyright2017,CloudSecurityAlliance.Allrightsreserved1CSACodeofConductforGDPRCompliance©Copyright2017,CloudSecurityAlliance.Allrightsreserved2说明与感谢云安全联盟(CSA)GDPR合规行为准则(COC)由PaoloBalboni教授和FrancoiseGilbert主持的专家工作组(WG)开发完成。PaoloBalboni教授,ICT法律咨询机构发起人,马斯特里赫特大学法学院欧洲隐私法教...
声明:本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。玖贝云文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知玖贝云文库,我们立即给予删除!
相关推荐
-
【词汇变形总汇】2025高考词汇变形总汇 - 教师版VIP免费
2024-12-06 3 -
【超简37页】新课标高考英语考纲3500词汇VIP免费
2024-12-06 4 -
《高考英语3500词详解》(WORD版)VIP免费
2024-12-06 13 -
《高考英语3500词详解》VIP免费
2024-12-06 11 -
高中英语-[教师版]80天通关高考3500词汇VIP免费
2024-12-06 12 -
高中人教选修7课文逐句翻译VIP免费
2024-12-06 7 -
高中人教选修7课文原文及翻译VIP免费
2024-12-06 13 -
高中人教必修4课文逐句翻译VIP免费
2024-12-06 7 -
高中人教必修4课文原文及翻译VIP免费
2024-12-06 13 -
高考英语核心高频688词汇VIP免费
2024-12-06 10
分类:图书资源
价格:10玖币
属性:75 页
大小:1.17MB
格式:PDF
时间:2025-04-27
作者详情
相关内容
-
3-专题三 牛顿运动定律 2-教师专用试题
分类:中学教育
时间:2025-04-07
标签:无
格式:DOCX
价格:5.9 玖币
-
2-专题二 相互作用 2-教师专用试题
分类:中学教育
时间:2025-04-07
标签:无
格式:DOCX
价格:5.9 玖币
-
6-专题六 机械能 2-教师专用试题
分类:中学教育
时间:2025-04-07
标签:无
格式:DOCX
价格:5.9 玖币
-
4-专题四 曲线运动 2-教师专用试题
分类:中学教育
时间:2025-04-08
标签:无
格式:DOCX
价格:5.9 玖币
-
5-专题五 万有引力与航天 2-教师专用试题
分类:中学教育
时间:2025-04-08
标签:无
格式:DOCX
价格:5.9 玖币
渝公网安备50010702506394
