Post by Chandona on Dec 14, 2023 2:11:46 GMT -8
安全措施我们都需要分析云中数据的安全性。这个过程称为风险分析。进行此类分析必须记录在案以及规定中产生的其他义务的履行情况。换句话说我们的责任是验证哪些威胁与云中的数据处理相关即可能发生什么并对数据的机密性可用性或完整性产生负面影响。评估与这些威胁相关的风险即事件发生的概率和此类事件带来的后果的组合特别考虑对我们处理其数据的人员的负面影响。
评估我们当前采取的安全措施是否足够例如云服务提供 手机号码列表 商提供的标准安全措施。实施任何额外的安全措施以尽量减少我们之前评估的风险。请记住使用外部云服务提供商并不免除管理员对数据安全的责任。由于只要处理个人数据安全威胁就可能出现因此我们应该不断验证我们的分析是否不需要更新并且我们不应该改变保护数据的方法例如由于新威胁的出现或认识到。其中旧的安全措施不再发挥作用。
将在云中执行的活动纳入处理活动登记册中处理活动登记册是条款中规定的文件。它应该由数据控制者准备。实践中绝大多数的创业者都必须有这样的文件。在处理活动登记册中我们应注明有关数据接收者的信息这还包括潜在的云服务提供商。登记册还必须描述数据处理的目的数据主体类别处理的数据类别。实际上这意味着我们的云可能也需要包含在寄存器中。
评估我们当前采取的安全措施是否足够例如云服务提供 手机号码列表 商提供的标准安全措施。实施任何额外的安全措施以尽量减少我们之前评估的风险。请记住使用外部云服务提供商并不免除管理员对数据安全的责任。由于只要处理个人数据安全威胁就可能出现因此我们应该不断验证我们的分析是否不需要更新并且我们不应该改变保护数据的方法例如由于新威胁的出现或认识到。其中旧的安全措施不再发挥作用。
将在云中执行的活动纳入处理活动登记册中处理活动登记册是条款中规定的文件。它应该由数据控制者准备。实践中绝大多数的创业者都必须有这样的文件。在处理活动登记册中我们应注明有关数据接收者的信息这还包括潜在的云服务提供商。登记册还必须描述数据处理的目的数据主体类别处理的数据类别。实际上这意味着我们的云可能也需要包含在寄存器中。