有什么可以帮助您?

立即与美云专家联系,在线咨询产品和数字化解决方案,或致电

400-900-8298

点击咨询

不需要,谢谢

CSA GCR首发!美云智数专家参与 GDPR合规行为准则4.0中文版审校

  • 分类:公司新闻

  • 来源:

  • 发布时间:2021-08-27

随着数字经济的快速发展,数据越来越重要。今年新颁布的《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》系列法规出台,保障数据安全和个人信息安全。

为了给企业落地实施数据安全法和个人信息保护法提供思路和借鉴,云安全联盟CSA大中华区数据安全工作组专家审校《GDPR合规行为准则》4.0版(以下简称“准则”),企业数字化转型、业权一体化倡导者与推动者,美云智数共享云事业部副总经理魏晓刚为专家组成员。

美云智数·业权一体1.png

《准则》旨在为云服务提供商CSP、云消费者及相关企业提供GDPR合规解决方案,并提供涉及云服务提供商应提交的关于数据保护级别的透明性准则,并为各种规模的客户提供工具来评估其个人数据保护水平从而支持决策,同时指导任何规模和地点的云服务提供商,遵守欧盟EU个人数据保护法规,并以结构化的方式披露其提供给客户的个人数据保护级别。

《准则》从内容架构划分,主要分为三个部分,一是目标、范围和方法,二是隐私级别协议控制指南,三是治理和遵守机制。

➤ 准则目标、范围、方法、假设和注释说明

《准则》的主要目标是为CSP建立符合GDPR要求的、一致的合规性基准,重点关注CSP承诺维护的隐私和个人数据保护级别,最终符合在云计算领域个人数据保护的监管要求。

➤ 准则控制指南:隐私级别协议

《准则》明确了CSP对外提供的符合要求的服务隐私级别协议中,至少要涵盖合规和职责声明、相关联系人和角色、数据处理方式、记录保存、数据传输、数据安全措施等15个维度。为CSP的组织、人员、技术、工具等不同的能力域提出了合规性的要求。

➤ 准则治理和遵守机制

CSP所提供的云服务范围不是一成不变的而是应时而变的,为了满足数据经济时代下的监管要求,就需要不断地调整合规性策略,确保现有的安全和隐私措施满足任何新的监管要求。在这种情况下,需要一个治理结构以确保变更的一致性、可控制性和可操作性。

数据安全合规时代已然到来,学习并实践GDPR的精髓,亟需相应的合规行为准则作为指导,提升企业在数据经济中的差异竞争力。



联系我们,实现卓越运营

留下您的联系方式,专属顾问会尽快联系您

立即咨询