（网络安全）CISSP学习笔录_安全与风险管理_安全框架、OECD、GDPR

（网络安全）CISSP学习笔录_安全与风险管理_安全框架、OECD、GDPR

1、安全框架

2、OECD八项核心

3、GDPR

1）GDPR三类主体：

数据主体（Date Subject）：拥有数据的个人数据控制者（Data Controller）：收集欧盟公民数据的组织数据处理者（Data Processor）：为数据拥有者处理数据的组织

2）GDPR包含的隐私数据类型

PII如下：

姓名地址ID号网络数据（位置、IP地址和Cookies）健康和基因数据生物信息种族或民族数据政治倾向性取向

3）GDPR的主要规定包括：

同意权，数据控制者和数据处理者没有获得数据主体明确同意之前，不能使用数据主体的个人数据知情权，数据控制者和数据处理者必须告知数据主体他们的数据是如何，或者将会如何或可能如何使用限制处理权，数据主体可同意保存他们的数据但不允许处理这些数据被遗忘权，数据主体可要求其他主体永久删除他们个人数据数据泄露，数据控制者必须在数据泄露72小时内进行报告

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。