CSA-GDPR合规行为准则.pdfVIP

GDPR合规 行为准则 CSAGDPR合规行为准则 （CoC）©2013-2020年，CSA版权所有。保留所有权利。 1 目录 I. 简介 1 II. 背景信息 3 III. CSAGDPR合规行为准则的结构6 第一部分 CSACoC的目标、范围、方法、假设和注释说明 7 1. CSACoC的目标 8 2. 范围和方法 10 3. 假设 14 3.1 云客户的内部尽职调查15 3.2 云客户的外部尽职调查15 4. 说明性注释 16 5. 词汇表 17 6. 参考文献列表21 第二部分 CSA行为准则控制指南：隐私级别协议 27 1. CSP的合规和职责声明 28 2. CSP相关联系人及其角色32 3. 数据处理方式34 3.1 指令34 3.2 服务变更35 3.3 个人数据位置36 3.4 子处理者37 3.5 在云客户系统上安装软件 39 3.6 数据处理协议 （或其他具有约束力的法律行为） 40 3.7 通过设计和默认的设置保护数据 42 4. 记录保存44 5. 数据传输45 6. 数据安全措施48 7. 监督 52 8. 个人数据违规52 9. 数据转移、迁移和回传55 10. 对处理的限制56 11. 数据留存、归还和删除57 11.1 数据留存、归还和删除策略 57 11.2 数据留存57 11.3 为遵守特定部门的法律要求而留存数据 58 CSAGDPR合规行为准则 （CoC）©2013-2020年，CSA版权所有。保留所有权利。 v 11.4 数据归还和/或删除 58 12. 与云客户的合作59 13. 法律要求的披露60 14. 云客户的补救措施60 15. CSP保险策略 62 第三部分 CSA行为准则治理和遵守机制 63 1. 技术构建 65 1.1 控制指南：PLA 68 1.2 CoC遵守机制 68 1.3 道德准则74 1.4 隐私级别协议 （PLA）工作组及开放认证框架 （OCF）工作组章程74 2. 治理工作组、角色和职责74 2.1 PLA工作组 74 2.2 OCF工作组 74 2.3 云安全联盟 （CSA） 75 2.4 针对监管机构的协作和支持行动 76 2.5 监督机构76 3. 治理过程和相关活动86 3.1 控制指南：PLA 的评审过程86 3.2 CoC遵守机制的评审过程