上一页 1 2 3 4 5 6 ··· 8 下一页
2025年1月4日
GDPR——如何理解和履行数据主体的权利
摘要: GDPR中第三章介绍了数据主体的9项权益,企业应该如何落实以满足用户权益的行使呢? 知情权 访问权 反对权 可携带权:数据主体将自己的数据从一家服务商转移到另一家服务商; 更正权 删除权/被遗忘权/擦除权(不同的叫法):数据主体要求对个人数据的删除 限制处理权 不受自动化决策影响的权利 可携带、遗忘 阅读全文
posted @ 2025-01-04 19:36 人间修行 阅读(437) 评论(0) 推荐(0)
GDPR——管辖权和域外效力
摘要: 判定企业是否需要遵循GDPR的要求,第一步需要判断是否属于GDPR的管辖范围。粗略讲分为两类: 1、营业地在欧盟(域内):注册地、在欧盟区域设有办事处等分支机构 2、营业地不在欧盟(域外):但针对欧盟公民处理数据(提供服务、监控等) 进一步的判定如下: “营业活动”:指通过稳定的安排而实施地有效实际 阅读全文
posted @ 2025-01-04 19:35 人间修行 阅读(104) 评论(0) 推荐(0)
GDPR——监管体系
摘要: 欧盟各国家内有独立的监管机构,在面对跨境问题、跨国公司问题时,通过一致性机制来协调、共同决策。 1、监管机构 类比于国内网信办、工信部、四部委等监管机构,欧盟的机关单位有哪些呢? 1)欧盟数据保护委员会(European Data Protection Board,EDPB):“最高委员会” 是欧盟 阅读全文
posted @ 2025-01-04 19:35 人间修行 阅读(254) 评论(0) 推荐(0)
2024年9月4日
GDPR 基础知识
摘要: 一、前言 1、以GDPR为代表的监管条例 GDPR(《通用数据保护条例》)于2018年5月25日生效,取代了欧盟的《数据保护指令》(DPD,95指令,1995年颁布),对欧盟所有成员国发生直接、统一、首要的效力。 除GDPR之外,其他法规对欧盟制度下的企业也很重要。如,适用于电子通信行业中个人数据处 阅读全文
posted @ 2024-09-04 11:54 人间修行 阅读(550) 评论(0) 推荐(0)
2024年7月26日
敏感金融数据保护——PCI DSS
摘要: 一、基本概念 0、概述 PCI DSS(Payment Card Industry Data Security Standard) 是 2004 年启动的一套安全标准;这些标准适用于任何接受、处理、存储或传输信用卡数据的企业。PCI DSS 由 PCI SSC(支付卡行业安全标准委员会,全球安全标准 阅读全文
posted @ 2024-07-26 14:16 人间修行 阅读(431) 评论(0) 推荐(0)
2024年7月18日
ISO 27001 系列速成
摘要: 一、背景介绍 ISO/IEC 27001 是由英国标准BS7799演变而来,该标准由英国标准协会(BSI)提出并修改,现已更新至2022版本(ISO/IEC 27001:2022)。 二、ISO 27000 ISO 27000是一个系列标准族,其中常见于认证的有ISO 27001(信息安全管理体系的 阅读全文
posted @ 2024-07-18 17:40 人间修行 阅读(404) 评论(0) 推荐(0)
2023年12月21日
Jupyter 安装
摘要: 最近想折腾下数据分析,重拾python,遂有了这篇文章,以此开启记录学习过程。 一、安装 网上有很多安装教程,起初为了图便利是直接通过pip来安装的, mac通过pip安装 pip3 install jupyter 但是在新建python文件时会报500 服务器内部错误,服务端日志打印了一个perm 阅读全文
posted @ 2023-12-21 17:49 人间修行 阅读(123) 评论(0) 推荐(0)
2023年12月5日
关于 第三方Cookie 的学习
摘要: 0、法规依据 e-privacy(欧盟电子隐私指令)、GDPR 第三方Cookie存取过程对用户个人隐私产生侵扰,因为它存储个人数据并被用于追踪用户行为,甚至被第三方读取。 0.1 欧盟的要求 0.1.1 《电子隐私指令》:明确告知和同意后 《隐私与电子通信指令》(或称E-Privay指令) 被形象 阅读全文
posted @ 2023-12-05 18:57 人间修行 阅读(1894) 评论(0) 推荐(0)
2023年11月21日
SQL 练习记录
摘要: SQL技能在很多岗位都有涉及,如 数据分析师、DBA、研发、大数据工程师.... 不同的岗位对知识的要求不尽相同,本文关注点目前在于 数据分析、取数、查询等日常操作上。 大学时期虽然有学习过数据库课程(其中对SQL有所涉及),但工作中使用场景不多,存在一些似是而非的概念,因此通过刷leetcode来 阅读全文
posted @ 2023-11-21 18:20 人间修行 阅读(45) 评论(0) 推荐(0)
2023年9月1日
数据安全风险评估思路
摘要: 最早是“信息安全风险评估”,随着信息安全领域的细化,衍生出“数据安全风险评估”。 共同目标是保护数据的CIA安全三要素,国标《信息安全技术 信息安全风险评估实施指南》中风险评估的流程同样适用于数据安全的风险评估。 保密性(Confidentiality):确保信息只能被授权的人或实体访问和查看,防止 阅读全文
posted @ 2023-09-01 12:05 人间修行 阅读(900) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 8 下一页