(网络安全)19、CISSP学习笔录_安全与风险管理_安全框架、OECD、GDPR

1、安全框架

2、OECD八项核心

    1. 收集限制原则,个人数据收集应当受到限制,必须以合法和公正的方式获得,且获得主体的认可
    2. 数据质量原则,保留的个人数据应当是完整和最新的,与其使用目的相关
    3. 目的说明原则,在gdp如何计算收集个人数据时应当向主体告知原因,组织应仅收集个人数据用于指定目的
    4. 使用限制原则,只有得到主体aptx音频解码什么意思或法律权威机oecd数据库构同意,才能披露个人数据、公开可用或用于上述声明之外的其他目的
    5. 安全防护原则,应当采用合理的防护措施来保护个人数据免受威胁,如丢失、未授权的访问、更改以及泄露
    6. 开放性原则,个人数据有关的开发、实践和策略应当开放。此外,主体应能方便地确立个人数据apt攻击的存在和性质、用法、身份OECD以及组织保管这些数据的常规位置
    7. 个人参与原则,主体应能发现组织是否拥有他们的个人信息以及信息的具体aptt延长类型,能纠正错误数据,能质疑拒绝执行上述操作的请求
    8. 可问责性原则,组织是否遵循gdpr是什么前几个原则所支持

    3、GDPR

    1)GDPR三类主体:

    1. 数据主体(Date Subject):拥有数据的个人
    2. 数据控制者(Data Controller):收集欧盟公民数据的组织
    3. 数据处理者(Data Processor):为数据拥有者处理数据的组织
    4. 2)GDPR包含安全技术与管理的隐私安全技术措施数据类型

      PII如下:

      1. 姓名
      2. 地址
      3. ID号
      4. 网络数据(位置、IP地址和Cookies)
      5. 健康和基因数据
      6. 生物信息
      7. 种族或民族数据
      8. 政治倾向
      9. 性取向

      3)GDPR的主要网络安全教育规定包括:

      1. 同意权,数据控制者和数据处理者没有获得果丹皮热量高吗数据主体明确同意之前,不能使用数据主体的个人数据
      2. 知情权,数据控制者和数据处理者必须告知数据主体他们的数据是如何,或者将会如何或可能如何使用
      3. 限制aptx处理权,aptx音频解码什么意思数据主体可同意保存他们的数据但不允许处理这些数据
      4. 被遗忘权,数据主体可要求其他主体永久网络安全知识内容aptx除他们个人数据
      5. 数据泄露,数据控制者必须在数oecd是什么组织的简称据泄露72小时内进行报告

        
                                            (网络安全)19、CISSP学习笔录_安全与风险管理_安全框架、OECD、GDPR