云安全联盟：GDPR合规行为准则4.0版（138页）.pdf

上传人：半声

编号：55763

2021-11-19

PDF 138页 1.68MB

《云安全联盟：GDPR合规行为准则4.0版（138页）.pdf》由会员分享，可在线阅读，更多相关《云安全联盟：GDPR合规行为准则4.0版（138页）.pdf（138页珍藏版）》请在三个皮匠报告上搜索。

1、1. 本准则可被CSP遵守来提供一个或多个服务，也可被遵守此规范的CSP作为云服务协议的附录引用或使用，以描述CSP将提供的隐私保护级别。虽然服务级别协议(SLAs)通常用于提供有关服务性能的度量和其他信息，但CoC将提供信息隐私和个人数据9保护的实践。2. 遵守CoC，CSP必须实施和描述客观上足以满足CoC的每一项控制的技术和组织措施(第2部分)。这使得CSP能够描述其承诺维护的隐私和数据保护级别，涉及开展的个人数据处理相关活动，CSP向云客户提供的与CoC保持一致的服务。3. 在全球范围内采用CoC可以促进一个强大的全球行业标准，加强协调并促进对适用的欧盟数据保护法的遵守。事实上，CoC

2、寻求建立一个基于GDPR的CSP合规标准，该标准可在国际上适用(包括欧盟境外，因为并不局限位于欧盟的CSP遵守)。从这个意义上说，CoC的批准可能会使它成为全球CSP遵循的数据保护合规基准就像它所依据的GDPR一样，通常被认为是数据保护合规的坚实国际基线使欧盟境内外的云客户和数据主体受益。4. 此外，CoC的批准将为云计算领域数据保护实践带来有意义的共同监管，市场(以隐私级别协议工作组及其参与者的形式)和欧盟监管机构(在批准过程中)都会提供意见。5. 最终，CoC提供以下内容：任何规模的云客户和潜在云客户，都可以使用一个工具来评估不同CSP提供的与他们服务相关的个人数据保护级别(从而支持明智的决策);11和任何规模的CSP可以得到指导，来实现对欧盟个人数据保护立法的遵守，并以结构化的方式披露其向云客户提供服务相关的个人数据保护级别。

云安全联盟：GDPR合规行为准则4.0版（138页）.pdf

相关报告