编者按:在万众瞩目下,我国《个人信息保护法》历经多年的酝酿,终于和国人乃至世界见面。对这部我国“数字时代的基本法”进行解读,从不同的角度能看到不一样的精妙之处。此前,本公号发表过的关于此议题相关文章包...
数据跨境流动 | EDPB《关于行为守则作为数据跨境传输工具的04/2021号指南》简评(附征求意见前后对比中译本全文)
编者按 欧盟《一般数据保护条例》(“GDPR”)第46条规定了作为数据跨境传输工具的行为守则。作为数据跨境传输工具的行为守则不是对标准合同条款和有约束力的公司规则的简单复制,而是对行业领域而言更有针对...
法国数据保护机构:应用Google Analytics或违反GDPR
据外媒报道,法国国家数据保护机构CNIL日前向一家未具名的地方网站发出正式通知,称其使用Google Analytics(谷歌分析)违反了欧盟的《数据保护通用条例》(GDPR)。据了解,该网站使用了G...
网络安全知识体系1.1法律法规(十五)适当的安全措施
4.4 适当的安全措施《数据保护法》规定,控制者和处理者有义务“实施适当的技术和组织措施,以确保与处理个人数据相关的风险水平适当的安全性”(GDPR,第32(1)条)。这一安全原则是数据保护法的一个长...
网络安全知识体系1.1法律法规(十六)国际数据传输
4.6 国际数据传输欧洲数据保护法普遍禁止将个人数据传输到欧洲经济区以外的任何国家或任何国际政府组织(GDPR,第44条)。然而,如果通过适当的出口合规机制启用,这种转移仍然很普...
网络安全知识体系1.1法律法规(十七) 个人数据泄露通知
4.7 个人数据泄露通知在 20 世纪之交前后,欧盟和美国开始制定法律,要求向数据主体通报个人数据泄露事件。奇怪的是,这种模式与数据保护法的总体发展相反,欧盟的通知要求首先出现在狭义的主题领...
《个人信息安全规范》中国版的GDPR
2018年5月1日正式实施的一部关于我国公民个人隐私安全保护重磅技术标准。与GDPR不同的是,该标准不是一部强制性标准而是一部推荐性标准。《个人信息安全规范》的正式发布结束了《网络安全法》实施以来个人...
GDPR两周年,理想与现实的差距在哪?
2020年5月25日是欧盟正式发布实施通用数据保护条例(GDPR)的两周年纪念日。然而GDPR这个刚满两岁的条例还有很长的路要走,两年来有关遵守该条例的数据表明,理想的条例遵守情况与现实发展之间存在重...
使用文本模糊解释结构模型(TFISM)分析云服务隐私政策中的GDPR合规性
原文作者:Ronak Razavisousan, Karuna P. Joshi原文标题:Analyzing GDPR compliance in Cloud Services' privacy po...
后GDPR时代关键——企业如何与欧洲监管机构建立有效沟通渠道
基于协助多家“往外走”企业实现GDPR全面合规工作的经验,本文将为您总结及阐述GDPR最新监管动态、企业目前急需关注的合规要点:受GDPR...
应对GDPR,许多中国企业做错了
点击上方蓝字“赛博星人”,关注我们文章背景及全文概要:目前互联网上已经有太多有关欧盟《通用数据保护条例》(General Data Protection Regulation, “GDPR”)要求的介...
【独家】狼真的来了——欧盟GDPR合规倒计时,您准备好了吗?
2016年4月,欧洲议会投票通过《一般数据保护条例》(GDPR),并将于2018年正式实施。欧盟一般数据保护条例的实施意味着欧盟对于个人隐私保护及其监管达到了前所未有的高度,堪称史上最严数据保护条例。...
6