Intersoft Consulting為GDPR文章([https://gdpr-info.eu/])提供了一個很棒的網站。
.數據主體的權利(第3章)
.控制器和處理器的一般義務(第1章,第4章)
.將個人數據轉移到第三國的一般原則(第44條,第5章)
通用隱私控制基準
GDPR並未強制要求特定的隱私控制措施或基準,但確實需要實施“適當的保護措施”。有許多可用的安全和隱私控制框架,例如ISO 27001,ISO 27701,NIST SP 800-53,PCI-DSS等。它們提供了安全和隱私控制基準和實施準則。
GDPR鼓勵“建立數據保護認證機制,並建立數據保護印章和標記,以證明遵守本規則對控制器和處理器進行的處理操作。” (第42條)
參考
1.通用數據保護條例(GDPR)(https://gdpr-info.eu/)
2.GDPR演奏會簡介(https://www.americanbar.org/groups/litigation/committees/minority-trial-lawyer/practice/2019/a-very-brief-introduction-to-the-gdpr-recitals/)
3.使用這些框架建立GDPR安全控制(https://www.alertlogic.com/blog/use-these-frameworks-to-establish-gdpr-security-controls/)
4.下載安全控制框架(SCF)(https://www.securecontrolsframework.com/download-scf)
資料來源:Wentz Wu QOTD-20201030
https://wentzwu.com/2020/10/29/cissp-practice-questions-20201030/#more-16379
iThome鐵人賽
看影片追技術
看更多
卓建全(Cho,Chien-Chuan)
