摘要:
GDPR我们并不陌生,其中的第35条提到了DPIA (Data Protection Impact Assessment,数据保护影响评估),btw 对应《个人信息保护法》也有PIA(隐私影响评估)。 今天介绍的这个执行DPIA的开源工具来自于CNIL(GDPR法国监管机构):https://git 阅读全文
posted @ 2025-05-25 18:47
Momoko-X
阅读(165)
评论(0)
推荐(0)
摘要:
一、认识 Cursor:AI 驱动的智能开发工具 Cursor 是一款基于 AI 技术的智能开发助手(基于VSCODE的IDE),它能通过自然语言交互实现代码生成、原型设计、流程优化等功能。对于编程和设计零基础的小白来说,Cursor 就像一个贴心的 "智能导师",无需掌握复杂语法和设计规范,只需 阅读全文
posted @ 2025-05-16 15:05
Momoko-X
阅读(2483)
评论(0)
推荐(1)
摘要:
GDPR发布以后,DPIA(Data Protection Impact Assessment)是数据控制者Data Controller 必须履行的一项安全职责(详见GDPR第35条)。 一、触发的时机: DPIA应当前置评估,在如下这些场景实施前: 使用新技术:If you’re using n 阅读全文
posted @ 2025-01-16 15:11
Momoko-X
阅读(258)
评论(0)
推荐(0)
摘要:
GDPR第四部分着重讲述了DPO (Data Protection Officer)这个角色,本文记录下学习过程中遇到的一些问题。 一、DPO是一个人来担任吗? 数据保护官可以是一个单独的人、也可以是一个团队(需要有个总的负责人),只要能履行GDPR 中对DPO的职责要求就行; 数据保护官可以是内部 阅读全文
posted @ 2025-01-16 11:11
Momoko-X
阅读(115)
评论(0)
推荐(0)
摘要:
合法合规前提/原则 (PbD)Privacy by design DPIA 数据出境 数据共享/委托 DPO(必须设立的三个场景、工作职责内容等) 数据保护措施(加密、匿名化、去标识化等) 履行数据主体的权利 事件披露:数据泄漏上报72H内。流程?哪个机构?入口?文档模板? 合作和监管 1)组织建设 阅读全文
posted @ 2025-01-04 19:40
Momoko-X
阅读(408)
评论(0)
推荐(0)
摘要:
GDPR中第三章介绍了数据主体的9项权益,企业应该如何落实以满足用户权益的行使呢? 知情权 访问权 反对权 可携带权:数据主体将自己的数据从一家服务商转移到另一家服务商; 更正权 删除权/被遗忘权/擦除权(不同的叫法):数据主体要求对个人数据的删除 限制处理权 不受自动化决策影响的权利 可携带、遗忘 阅读全文
posted @ 2025-01-04 19:36
Momoko-X
阅读(480)
评论(0)
推荐(0)
摘要:
判定企业是否需要遵循GDPR的要求,第一步需要判断是否属于GDPR的管辖范围。粗略讲分为两类: 1、营业地在欧盟(域内):注册地、在欧盟区域设有办事处等分支机构 2、营业地不在欧盟(域外):但针对欧盟公民处理数据(提供服务、监控等) 进一步的判定如下: “营业活动”:指通过稳定的安排而实施地有效实际 阅读全文
posted @ 2025-01-04 19:35
Momoko-X
阅读(112)
评论(0)
推荐(0)
摘要:
欧盟各国家内有独立的监管机构,在面对跨境问题、跨国公司问题时,通过一致性机制来协调、共同决策。 1、监管机构 类比于国内网信办、工信部、四部委等监管机构,欧盟的机关单位有哪些呢? 1)欧盟数据保护委员会(European Data Protection Board,EDPB):“最高委员会” 是欧盟 阅读全文
posted @ 2025-01-04 19:35
Momoko-X
阅读(299)
评论(0)
推荐(0)
摘要:
一、前言 1、以GDPR为代表的监管条例 GDPR(《通用数据保护条例》)于2018年5月25日生效,取代了欧盟的《数据保护指令》(DPD,95指令,1995年颁布),对欧盟所有成员国发生直接、统一、首要的效力。 除GDPR之外,其他法规对欧盟制度下的企业也很重要。如,适用于电子通信行业中个人数据处 阅读全文
posted @ 2024-09-04 11:54
Momoko-X
阅读(600)
评论(0)
推荐(0)
摘要:
一、基本概念 0、概述 PCI DSS(Payment Card Industry Data Security Standard) 是 2004 年启动的一套安全标准;这些标准适用于任何接受、处理、存储或传输信用卡数据的企业。PCI DSS 由 PCI SSC(支付卡行业安全标准委员会,全球安全标准 阅读全文
posted @ 2024-07-26 14:16
Momoko-X
阅读(483)
评论(0)
推荐(0)
浙公网安备 33010602011771号