|
Post by account_disabled on Jan 27, 2024 2:03:15 GMT -7
些威胁与云中的数据处理相关即可能发生什么并对数据的机密性可用性或完整性产生负面影响。评估与这些威胁相关的风险即事件发生的概率和此类事件带来的后果的组合特别考虑对我们处理其数据的人员的负面影响。评估我们当前采取的安全措施是否足够例如云服务提供商提供的标准安全措施。实施任何额外的安全措施以尽量减少我们之前评估的风险。请记住使用外部云服务提供商并不免除管理员对数据安全的责任。由于只要处理个人数据安全威胁就可能出现因此我们应该不断验证我们的分析是否不需要更新并且我们不应该改变保护数据的方法例如由于新威胁的出现或认识到。 其中旧的安全措施不再发挥作用。将在云中执行的活动纳入处理活动登记册 电话号码数据 中处理活动登记册是条款中规定的文件。它应该由数据控制者准备。实践中绝大多数的创业者都必须有这样的文件。在处理活动登记册中我们应注明有关数据接收者的信息这还包括潜在的云服务提供商。登记册还必须描述数据处理的目的数据主体类别处理的数据类别。实际上这意味着我们的云可能也需要包含在寄存器中。例如如果处理的目的是为用户提供使用云中应用程序的能力我们应该在寄存器中进行描述并指出哪些类别的人可能是此类用户以及哪些类别的数据例如姓名电子邮件地址将被放置在云端。在大型服务器机房中使用平板电脑的男子由人工智能生成在欧盟欧洲经济区之外传输数据这是关于合法使用云服务的最重要问题之一。实际上许多服务提供商的总部和基础设施位于欧洲经济区即欧盟挪威列支敦士登和冰岛之外。 这意味着如果我们将数据放置在此类提供商的云基础设施内它可能会被发送到欧洲经济区以外的某个地方。这使得有必要履行中有关此类传输的额外义务。基本的一个是有一个额外的基础使数据传输到欧洲经济区以外的国家合法化。在实践中最常使用以下两种基数之一欧盟委员会的决定指出欧洲经济区以外的特定国家在数据保护方面符合适当高的标准因此无需采取任何行动您只需将数据传输给欧洲经济区以外的供应商即可因此称为充分性决定发布了此类决定其中包括对于瑞士新西兰日本以色列英国或阿根廷标准合同条款即欧盟委员会批准的特殊合同模板。此类协议由以外的实体即云服务提供商与管理员签订并受的规定约束。
|
|