歐盟通用數據保護 — GDPR 合規實踐
[英] IT Governance隱私小組 著 劉合翔 譯
買這商品的人也買了...
相關主題
商品描述
這本書對GDPR進行了詳細的評論,解釋了您需要對數據保護和信息安全制度進行的更改,並確切地告訴您需要採取什麽措施以避免嚴重的經濟處罰。產品概述EU GDPR –實施和合規性指南是此新數據保護法的清晰而全面的指南,解釋了該法規,並以您可以理解的術語列出了數據處理者和控制者的義務。任何組織中接觸個人數據的的人員都應該掌握相關知識。
目錄大綱
目錄
引言001
第一部分 GDPR的核心考量009
第一章 範圍、控制者和處理者009
GDPR的適用範圍009
控制者和處理者010
數據控制者010
聯合控制者012
數據處理者012
作為處理者的控制者013
歐盟以外的控制者和處理者013
處理記錄014
證明合規016
第二章 六項數據處理原則018
原則1:公平、透明和合法019
原則2:目的限制023
原則3:數據最小化023
原則4:準確024
原則5:存儲限制025
原則6:完整與保密026
問責與合規027
第三章 數據主體權利030
公平處理030
查閱權031
更正權033
被遺忘權033
限制處理權034
數據攜帶權035
反對權036
與自動決策有關的權利037
第二部分 建立合規038
第四章 隱私合規框架038
屬事範圍040
屬地範圍041
治理042
目標043
關鍵程序044
個人信息管理系統047
ISO/IEC 27001:2013049
選擇與執行一個合規框架053
框架實施054
第五章 信息安全作為數據保護的一部分056
個人數據泄露057
數據泄露分析057
攻擊地點058
保護信息安全059
ISO 27001059
NIST 標準060
網絡安全的十大步驟060
網絡安全基礎061
信息安全政策062
證明信息安全062
信息安全治理063
組織外的信息安全064
第六章 合法性及同意065
同意概述065
撤回同意067
同意的替代067
同意的實際運作069
兒童070
個人數據的特殊類別071
有關刑事定罪和犯罪的數據072
第七章 主體查閱請求073
接收請求073
提供信息074
數據攜帶074
數據控制者的責任075
流程與程序076
用以確認請求者身份的可選方案077
可查閱的記錄078
時間和費用079
批量主體查閱請求的處理079
拒絕的權利079
響應流程079
第八章 數據保護官的角色081
自願指定DPO的情況084
共享DPO的情況085
基於服務合同的DPO085
DPO聯系方式的公佈086
DPO的職責087
必要的資源087
獨立行事088
對DPO的保護089
利益沖突090
DPO 的職位要求090
DPO的職責091
DPO與組織的關系094
DPO與監管機構的關系094
數據保護影響評估與風險管理095
內聘或外包096
第九章 繪制數據地圖097
目標和產出097
數據流的四要素098
數據地圖繪制、DPIA和風險管理099
你想收集什麽099
繪制數據地圖的方法100
第三部分 數據保護影響評估與風險管理103
第十章 數據保護影響評估的要求103
DPIA104
徵詢利益相關者110
誰需要參與111
基於設計和默認的數據保護112
第十一章 風險管理與DPIA114
作為風險管理一部分的DPIA114
風險管理標準與方法論115
風險應對120
風險關系122
風險管理及個人數據123
第十二章 執行124
DPIA的五個關鍵階段124
確認對DPIA的需求125
目標和產出126
咨詢127
描述信息流128
識別隱私及相關風險129
確定和評估隱私解決方案131
簽署與記錄結果133
將DPIA納入項目計劃134
第四部分 國際傳輸與事故管理135
第十三章 跨國管理個人數據135
關鍵要求136
充分性認定137
保障措施138
約束性企業規則140
標準合同條款140
有限的傳輸141
雲服務141
第十四章 事故響應的管理與通報142
通知142
事件與事故144
事故類型145
網絡安全事故響應計劃145
事故管理中的關鍵角色146
準備147
響應147
跟進148
第五部分 執法與合規過渡151
第十五章 執法151
權力機關層級151
一站式機制152
監管機構的職責152
監管機構的權力153
歐洲數據保護委員會的職責與權力154
數據主體的救濟權利154
行政罰款155
GDPR對其他法律的影響157
第十六章 合規過渡與證明158
過渡框架158
通過政策以證明合規159
行為守則和認證機制162
附錄一 條例索引164
附錄二 歐盟/歐洲經濟區各國的監管機構169
附錄三 實施問答170
附錄四 認證備考指南219
附錄五 考試樣捲236
