隐私合规
文章平均质量分 88
安全隐私合规专栏
武天旭
高级安全架构师,CSDN安全博客专家/业界认证专家,全栈安全领域优质创作者,持有注册信息安全认证专家资质(CISSP)。其拥有多年信息安全行业从业经历,具备中大型企业安全架构设计能力,在安全架构、应用安全、隐私合规、数据安全、云原生安全、安全开发等多个安全领域具备丰富的理论和实践经验,并多次受邀在国内各大型安全峰会上发表过相关演讲。联系邮箱:security_suiyi@163.com
展开
-
安全合规--53--数据分类分级标准汇总
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。原创 2022-12-29 20:25:09 · 7300 阅读 · 0 评论 -
安全合规--52--安全合规审计平台bombus-2.0部署实践
一、引子陌陌近期开源了他们的安全合规审计平台bombus-2.0,因此打算搭建起来看看,感觉这个平台对于日常合规工作的开展还是能方便很多的。平台具体就不过多做介绍了,开源项目中的README.md文件已经介绍的很清楚了。原创 2022-03-31 11:17:13 · 1910 阅读 · 0 评论 -
安全合规--51--基于国内法律法规的企业数据合规体系建设经验总结(九)
在数据安全事件结束之后,企业应当尽快进入经验教训总结阶段,理清事件始末,并对相关负责人进行处理问责。1、发生原因企业应当查找事件发生源头、确定事件产生原因,从而发现自身管理和安全措施的薄弱环节,进而在以后加以改进升级,避免事件再次发生。2、进展过程根据对于事件进展过程的记录,复盘事件始末,理清其中的关键环节和重要时间节点,以便加深网络运营者相关人员对于安全事件的理解和体会。3、解决措施。原创 2021-03-16 22:31:34 · 1466 阅读 · 0 评论 -
安全合规--50--基于国内法律法规的企业数据合规体系建设经验总结(八)
爬虫本质上是一套实现高效率下载的程序,可以通过遍历网络内容,按照指定规则提取所需的网页数据,并下载到本地形成互联网网页镜像备份。在互联网时代,网络爬虫最大的意义在于高效的获取数据,完善的爬虫技术能够实现自动化的抓取网页数据,并进行网页数据的解析、存储等操作。基于此特性,爬虫最常见的应用场景为搜索引擎,如百度、谷歌等。原创 2021-03-15 22:29:06 · 1096 阅读 · 0 评论 -
安全合规--49--基于国内法律法规的企业数据合规体系建设经验总结(七)
如果数据合规具体到个人信息保护,要想有序开展个人信息保护工作,对个人信息保护的组织管理就必不可少。接下来,我将从个人信息保护责任部门与人员个人信息保护处理活动记录员工个人信息保护管理与培训个人信息安全影响评估个人信息安全审计等五方面来探讨个人信息保护组织的管理要求。原创 2021-03-14 21:27:48 · 1094 阅读 · 0 评论 -
安全合规--48--基于国内法律法规的企业数据合规体系建设经验总结(六)
儿童是国家发展的未来和希望,其认知能力、危险识别能力和自我保护能力都相对薄弱,因此,为了加强对儿童个人信息安全的保护,国家互联网信息办公室颁布了《儿童个人信息网络保护规定》,其系统的规定了应设置儿童专门用户协议、指定专人负责、征得儿童监护人同意等儿童个人信息保护要求。接下来,我将从儿童认定的标准专门文本与专人负责监护人同意委托处理儿童个人信息的安全评估要求向第三方转移儿童个人信息的安全评估要求儿童个人信息保护的除外情形等六方面来探讨对儿童个人信息保护的合规化。原创 2021-03-12 22:43:30 · 860 阅读 · 1 评论 -
安全合规--47--基于国内法律法规的企业数据合规体系建设经验总结(五)
根据相关法律法规规定,个人信息主体应当享有个人信息查询权个人信息更正权个人信息删除权个人信息主体撤回同意权个人信息主体注销账户权复制个人信息或获取个人信息副本权响应个人信息主体请求权个人信息主体投诉举报权等权利。接下来,我将依据上述权利来探讨个人信息主体权利保护的合规化。原创 2021-03-11 22:37:27 · 1378 阅读 · 0 评论 -
安全合规--46--基于国内法律法规的企业数据合规体系建设经验总结(四)
个人信息委托处理、共享、转让和公开披露,均属于个人信息的对外提供,为了满足合作业务开展的需求,个人信息的对外提供时常会发生。与此同时,提供到外部的个人信息我们对其掌控力会明显减弱,这也导致了在对外提供环节,个人信息泄露、个人信息违规使用等事件爆发率较高。因此,需要对个人信息对外提供环节加以规范,尽可能的降低个人信息安全事件发生的风险。接下来,我将从个人信息主体同意及例外情形数据接收方的尽调和约束对外提供的安全措施对外提供的记录数据接收方的持续监督第三方接入管理公开披露个人信息的特殊要求。原创 2021-03-10 22:13:14 · 1194 阅读 · 2 评论 -
安全合规--45--基于国内法律法规的企业数据合规体系建设经验总结(三)
收集个人信息的目的在于使用,同时通过使用来实现收集个人信息的目的。而要使用个人信息,访问个人信息必不可少,通过访问个人信息,方能实现对个人信息进行相关使用。《网络安全法》第41对个人信息使用进行了原则性规定,读者可以自行查阅相关条文了解。对于在个人信息出境的场景,个人信息出境后的后续处理活动可能无法得到有效控制,导致国家安全、社会公共利益和个人信息主体合法权益遭受威胁的可能性相对较高,因此需要对个人信息跨境传输行为进行额外的规制和要求。接下来,我将从个人信息访的问控制个人信息的使用规范。原创 2021-03-01 21:14:06 · 2801 阅读 · 0 评论 -
安全合规--44--基于国内法律法规的企业数据合规体系建设经验总结(二)
第42条对个人信息存储提出了原则性要求,同时第64条明确了违反个人信息存储要求的责任后果,包括责令改正、警告、没收违法所得、处违法所得一倍以上十倍以下罚款,情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。那么接下来,我将从个人信息分类分级存储期限最小化存储方式安全化数据去标识化处理等四方面来探讨个人信息存储的合规化。原创 2021-02-24 22:42:20 · 2739 阅读 · 0 评论 -
安全合规--43--基于国内法律法规的企业数据合规体系建设经验总结(一)
覆盖数据的全生命周期;覆盖业务经营、风险管理和内部控制流程中的全部数据;覆盖内部数据和外部数据;覆盖所有分支机构和附属机构。具体来说,为确保数据相关运作合法合规,企业应将数据保护体系贯彻数据的全生命周期,配合建立网络安全相关法律法规要求的各项制度,符合法律法规对于个人信息保护的各项规定要求。参照相关国家标准的细化要求,进行个人信息全生命周期的合规安排。回到本篇主题,那何为个人信息收集?原创 2021-02-21 20:37:38 · 9239 阅读 · 9 评论 -
安全合规--42--如何撰写企业的隐私合规白皮书
随着个人隐私数据逐渐被人们所重视,全球范围内越来越多的数据隐私法案也会陆续出台,作为拥有全球业务的企业,遵守各国法律是必要的,但遵守之后的宣传也是必要的,不然人家以为你啥都没做呢。而白皮书,就是一种不错的宣传方式。最近研究了GDPR和CCPA两部国外的数据隐私法案,并撰写了对应的合规白皮书。以期实现公司的宣传目的。原创 2019-05-24 15:00:24 · 1104 阅读 · 1 评论 -
安全合规--41--基于欧美法律法规的企业隐私合规体系建设经验总结(五)
本篇介绍:维护和审核数据隐私合规制度本篇为第5篇/共5篇上一篇:基于欧美法律法规的企业隐私合规体系建设经验总结(四)引子在2019年,我有幸主导了公司的隐私合规体系建设。几乎是从零开始,完成了ISO 27001、ISO 27017、ISO 27018、GDPR、等级保护三级、CCPA等安全隐私合规认证,积攒了较为丰富的隐私合规建设经验原创 2020-02-04 19:26:00 · 3572 阅读 · 1 评论 -
安全合规--40--基于欧美法律法规的企业隐私合规体系建设经验总结(四)
本篇介绍:撰写数据隐私合规文件本篇为第4篇/共5篇上一篇:基于欧美法律法规的企业隐私合规体系建设经验总结(三)下一篇:基于欧美法律法规的企业隐私合规体系建设经验总结(五)引子在2019年,我有幸主导了公司的隐私合规体系建设。几乎是从零开始,完成了ISO 27001、ISO 27017、ISO 27018、GDPR、等级保护三级、CCPA等安全隐私合规认证,积攒了较为丰富的隐私合规建设经验原创 2020-02-04 19:22:53 · 6383 阅读 · 1 评论 -
安全合规--39--基于欧美法律法规的企业隐私合规体系建设经验总结(三)
本篇介绍:以恰当的合规机制实现数据跨国传输本篇为第3篇/共5篇上一篇:基于欧美法律法规的企业隐私合规体系建设经验总结(二)下一篇:基于欧美法律法规的企业隐私合规体系建设经验总结(四)引子在2019年,我有幸主导了公司的隐私合规体系建设。几乎是从零开始,完成了ISO 27001、ISO 27017、ISO 27018、GDPR、等级保护三级、CCPA等安全隐私合规认证,积攒了较为丰富的隐私合规建设经验原创 2020-02-04 19:07:19 · 5532 阅读 · 1 评论 -
安全合规--38--基于欧美法律法规的企业隐私合规体系建设经验总结(二)
本篇介绍:创建数据保护合规制度本篇为第2篇/共5篇上一篇:基于欧美法律法规的企业隐私合规体系建设经验总结(一)下一篇:基于欧美法律法规的企业隐私合规体系建设经验总结(三)引子在2019年,我有幸主导了公司的隐私合规体系建设。几乎是从零开始,完成了ISO 27001、ISO 27017、ISO 27018、GDPR、等级保护三级、CCPA等安全隐私合规认证,原创 2020-02-04 18:54:31 · 6889 阅读 · 2 评论 -
安全合规--37--基于欧美法律法规的企业隐私合规体系建设经验总结(一)
本篇介绍:一些关键概念本篇为第1篇/共5篇下一篇:基于欧美法律法规的企业隐私合规体系建设经验总结(二)引子在2019年,我有幸主导了公司的隐私合规体系建设。几乎是从零开始,完成了ISO 27001、ISO 27017、ISO 27018、GDPR、等级保护三级、CCPA等安全隐私合规认证,积攒了较为丰富的隐私合规建设经验,由于公司业务主要是面向欧美市场,因此隐私合规体系也更注重适配欧美法律法规,本系列即以欧美法律法规为基准,来探讨我是如何搭建起公司隐私合规体系的。原创 2020-02-04 17:53:34 · 7294 阅读 · 3 评论 -
安全合规/法案--36--《个人信息保护法》原文及解读
第一章 总则第一条为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。【解读】本条明确了《个人信息保护法》的立法目的。第二条自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。【解读】本条明确了自然人依法享有个人信息权益。第三条在中华人民共和国境内处理自然人个人信息的活动,适用本法。在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,有下列情形之一的,也适用本法:原创 2021-08-22 13:34:17 · 4506 阅读 · 0 评论 -
安全合规/法案--35--《APP收集使用个人信息自评估指南(征求意见稿)》原文及解读
前言《APP收集使用个人信息自评估指南(征求意见稿)》在其摘要部分,介绍了其系列文件的发展历程和一脉相承的关系,具体如下:时间文件名称文件制定背景适用范围2019.03.01《APP违法违规收集使用个人信息自评估指南》APP专项治理工作组结合2017年和2018年“隐私条款专项评审”等工作经验指导APP运营者自查自纠2019.12.30《APP违法违规收集使用个人信息行为认定方法》结合了一年来关于APP违法违规收集使用个人信息检测评估工作的经验和规律为监督管理部原创 2021-02-07 13:18:00 · 6541 阅读 · 1 评论 -
安全合规/法案--34--《APP违法违规收集使用个人信息行为认定方法》原文及解读
一、以下行为可被认定为“未公开收集使用规则”1.1、在APP中没有隐私政策,或者隐私政策中没有收集使用个人信息规则。【解读】该条主要明确应有隐私政策和收集使用个人信息规则。从建议的角度,可以在用户协议中设置收集使用个人信息版块加以简单介绍,并通过链接或突出提示的方式,提醒用户阅读《隐私政策》。1.2、在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则。原创 2021-02-06 20:18:17 · 5979 阅读 · 0 评论 -
安全合规/法案--33--《APP违法违规收集使用个人信息自评估指南》原文及解读
一、隐私政策文本评估项1:隐私政策的独立性、易读性评估点 评估标准1、是否有隐私政策 在APP界面中能够找到隐私政策,包括通过弹窗、文本键接、常见问题(FAQs)等形式。【解读】隐私政策必须经过被收集者的同意,发布隐私政策是保证个人信息主体知情权的重要手段。清晰的隐私政策,才能实现《网络安全法》要求的“明示收集、使用信息的目的、方式和范围”。原创 2021-02-06 21:37:07 · 7387 阅读 · 1 评论 -
安全合规/法案--32--《儿童个人信息网络保护规定》原文及解读
第一条为了保护儿童个人信息安全,促进儿童健康成长,根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规,制定本规定。【解读】本条明确了《儿童个人信息网络保护规定》的立法目的和制定依据。原创 2021-02-06 20:29:25 · 9035 阅读 · 1 评论 -
安全合规/法案--31--《数据安全法》原文及解读
第一章 总则第一条为了保障数据安全,促进数据开发利用,保护公民、组织的合法权益,维护国家主权、安全和发展利益,制定本法。【解读】本条规定了《数据安全法(草案)》的立法目的。第二条在中华人民共和国境内开展数据活动,适用本法。中华人民共和国境外的组织、个人开展数据活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。原创 2021-02-06 21:01:32 · 13183 阅读 · 4 评论 -
安全合规/法案--30--《网络安全审查办法》原文及解读
第一条为了确保关键信息基础设施供应链安全,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,制定本办法。【解读】该条明确了《网络安全审查办法》的立法目的和制定依据。从立法目的看,将立法目的明确在确保关键信息基础设施供应链安全,旨在从采购环节就开始防范和控制对关键信息基础设施的风险和危害,最终目的在于维护国家安全。原创 2021-02-06 20:36:21 · 3855 阅读 · 2 评论 -
安全合规/法案--29--《网络安全法》原文及解读
第一章 总则第一条为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。解读:本条指明网络安全法的制定目的。第二条在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。解读:本条指明了网络法的适用范围。原创 2019-04-22 22:22:12 · 2828 阅读 · 1 评论 -
安全合规/法案--28--数据保护相关法律法规汇总与介绍
一、数据保护相关的重要法律、法规、规章及规范性文件序号文件名称发布机构生效时间1《消费者权益保护法》第14条、第29条、第50条、第56条全国人大常委会2014年3月15日2《刑法修正案(七)》全国人大常委2009年2月28日3《刑法修正案(九)》第17条、第28条全国人大常委会2015年11月1日4《网络安全法》全国人大常委会2017年6月1日5《民法典》第111条、第1032-1039条全国人大2021年1月1日5《原创 2021-02-03 21:58:26 · 6440 阅读 · 2 评论 -
安全合规/GDPR--27--我们通过了GDPR合规认证
Number one首先,GDPR是一个数据隐私保护条例,类似法律那种的一个东西,是需要你无条件遵守的,因此并没有官方给你发证书这么一说,违反了它你吃罚款就是。于是,大家在欧洲开展业务就变得小心翼翼,自己好不好先不说,深怕遇上猪队友的合作方将自己拖下水。因此,在选择合作伙伴的时候,就非常的小心翼翼,这个过来问你是怎么保证GDPR合规的,那个过来问你是怎么保证GDPR合规的,有的客户还不信任你,谈个业务合作要单独审计,基本都要持续个半年一年的。原创 2019-07-26 00:07:19 · 5510 阅读 · 10 评论 -
安全合规/GDPR--26--研究:GDPR疑难点及合规建议
1、中国境内的欧盟个人数据管不管?GDPR不适用于欧盟国家公民在欧盟范围外接受服务时提供自己的个人信息的情况。在欧盟境外,只需要遵守服务提供地的法律即可。2、GDPR中的个人数据指的是哪些数据?个人数据是指任何指向一个已识别或可识别的自然人的信息。并不适用于有关诸如公司、基金会以及机构等法律实体的信息。经过假名化处理的数据可以使识别个人更加困难,从而降低隐私风险,但其仍属于个人数据。如果个...原创 2019-06-27 20:39:56 · 3761 阅读 · 2 评论 -
安全合规/GDPR--25--研究:GDPR合规的培训宣讲与监督审计
一、合规培训及宣讲定期对企业的董事、高管、雇员和第三方开展多元化的GDPR培训是企业进行有效的GDPR合规的重要环节,也是监管机构在评估企业内部GDPR合规制度有效性的主要关注点之一。可以针对不同的人员设置不同类型和层次的培训。一定要保留培训记录。1. 管理层合规风险意识的提高与强化管理层合规风险意识的提高与强化,管理层关于GDPR合规内容的了解,有利于将GDPR合规问题的考量贯彻到企业的日...原创 2019-06-27 15:30:13 · 1540 阅读 · 1 评论 -
安全合规/GDPR--24--研究:GDPR合规体系设立与执行
企业实施GDPR合规业务,除进行整体合规风险的评估以及组织架构的搭建之外,更为关键的是如何在企业的具体事项上落实GDPR的具体要求。一、GDPR合规制度的设立与健全1.1 保障个人数据主体的权利GDPR规定了数据主体所拥有的广泛权利原创 2019-06-25 20:29:50 · 2148 阅读 · 5 评论 -
安全合规/GDPR--23--研究:GDPR风险评估与组织架构保障
一、风险评估风险评估贯穿于企业GDPR合规制度的建立、实施以及更新完善的每一步,也是企业判断GDPR合规制度是否必要以及如何建设的首要步骤。合规初期,企业进行GDPR风险评估的重点主要为:原创 2019-06-21 18:50:46 · 2976 阅读 · 2 评论 -
安全合规/GDPR--22--研究:GDPR的立法背景、要点概述、执法行动及评估
一、立法背景最初的前身是《1981年个人数据保护公约》、之后它发展成为《1995年个人数据保护指令》(以下简称“95指令”),最后在2016年,产生了《通用数据保护条例》(英文简称“GDPR”)。原创 2019-06-20 15:28:15 · 2125 阅读 · 1 评论 -
安全合规/GDPR--21--我们是如何开展PTA、PIA、DPIA风险评估的
一、目的在开展一个涉及用户隐私信息的新产品、产品的新功能、内外部的新流程(以下统称为“项目”)的早期阶段,需要对项目进行相应的隐私阈值分析(PTA),以帮助项目人员充分了解项目在隐私合规中所产生的影响。同时,在一定条件下进行的隐私影响评估(PIA)和数据保护影响评估(DPIA)能帮助项目人员充分了解项目在隐私数据收集与处理中所产生的风险。二、适用范围适用于所有新项目、项目的新功能、内外部新流程。原创 2019-04-16 20:59:40 · 9313 阅读 · 2 评论 -
安全合规/GDPR--20--GDPR中处理活动的记录和特殊情形下的克减
为什么是第30条和第49条?第30条为处理活动的记录,这就意味着你要符合GDPR合规,就要对所有处理活动做好记录工作,也就是说要准备xx材料xx材料xx材料……!!!第49条为特殊情形下的克减,这就意味着允许你在特殊情况下,你可以做常规情况不能做的事情,并且不会收到惩罚或减轻惩罚力度。所以,以下两条是认证GDPR合规接触最多,最复杂,也是最值得去解读的条例。以上均为个人在认证GDPR合规过程中的感想,不代表官方意见原创 2019-03-28 21:05:09 · 1193 阅读 · 1 评论 -
安全合规/GDPR --19--GDPR实施中的高风险处理类别
GDPR要求组织在两种情况下评估高风险的存在:DPIA:是否必须进行数据保护影响评估以及是否需要事先进行DPA咨询数据泄露:无论是个人,必须数据泄露通知欧盟监管机构已经确定了可能导致高风险处理的标准类别,这些标准将引发对DPIA的需求。下表提供了各类别中的高风险处理的类别,示例以及TrustArc隐私和数据治理框架下的控制类别,这些控制已被确定用于降低...原创 2019-03-28 11:55:45 · 1243 阅读 · 2 评论 -
安全合规/GDPR--18--整理一些大部分人对GDPR的误解
很多公司在实施GDPR时存在一些误解,对于这些误解,大部分领导都相信他们是真的,但实际上,如果真的这样去实施,则可能会造成一定的风险。今天,我将GDPR实施中大家常见的误解整理出来,以让大家看到真相。误解1:巨额罚款只是危言耸听早在2018年初,法规生效之前,GDPR就一直占据着头条新闻。在这段时间里,对不遵守规定的企业可能处以巨额罚款的报道层出不穷。据报道,这一数额高达2000万欧元或占全球营业额的4%(取决于哪个数字更大)原创 2019-04-30 11:49:45 · 1016 阅读 · 2 评论 -
安全合规/GDPR--17--为实现GDPR合规要求企业需要怎么做?
1. 树立来自最高管理层的紧迫感风险管理公司Marsh强调了执行领导层重视网络准备的重要性,遵守全球数据卫生标准是准备工作的一部分。2. 号召所有的利益相关者仅靠IT人员是无法实现GDPR合规要求的。公司可以启动一个工作小组,号召市场营销、财务、销售、运营以及企业内所有涉及收集、分析和以其他方式利用客户个人身份信息(PII)的人员参与其中。通过成立GDPR工作小组,他们可以更...原创 2019-03-18 14:17:16 · 1882 阅读 · 6 评论 -
安全合规/GDPR--16--GDPR条例中的术语定义
《通用数据保护条例》中的术语定义:数据主体:终端用户的数据(就是个人用户的数据)控制者:个人用户数据的直接对接者。以我司为例,涂鸦智能APP是直接对接用户的,使用涂鸦智能的隐私政策,此时涂鸦智能就是控制者。如果是客户OEM的APP,那用户个人数据对接的是客户OEM的那个APP,使用客户的隐私政策,此时客户是控制者。处理者:处理控制者的数据。以我司为例,客户OEM的APP的数据会上传到涂鸦云进行处理(不是他们自己处理),所以在这个场景中,客户是控制者,涂鸦智能是处理者。DPA:数据处理协议(Data原创 2019-03-18 15:03:47 · 1813 阅读 · 2 评论 -
安全合规/GDPR--15--通用数据保护条例-目录索引
中文版翻译太多了,本篇只整理标题,便于后续查阅时索引,因为所有的翻译文档都没有目录!第一章 一般条款 第一条 主要事项与目标 第二条 适用范围 第三条 地域范围 第四条 定义第二章 原则 第五条 个人数据处理原则 第六条 处理的合法性 第七条 同意的条件 第八条 信息社会服务中适用儿童同意的条件 第九条 对特殊类型个人数据的处理 第十条 处理涉及犯罪定罪与违法的个人数据 第十一条 不需要识别的处理第三章 数据主体的权利第一部分 透明性与...原创 2019-03-19 20:34:39 · 2659 阅读 · 2 评论 -
安全合规/GDPR--14--通用数据保护条例简介(GDPR简介)
《通用数据保护条例》(英语:General Data Protection Regulation,缩写作 GDPR;欧盟法规编号:(EU) 2016/679[2]),是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范,涉及了欧洲境外的个人资料出口。GDPR 主要目标为取回公民以及住民对于个人资料的控制,以及为了国际商务而简化在欧盟内的统一规范。GDPR取代了欧盟在1995年推出的欧盟个人资料...原创 2019-03-18 14:13:48 · 2847 阅读 · 1 评论