云控制矩阵 4.0
控制项模式云安全联盟云控制矩阵,为云服务提供商和用户提供云安全控制框架。
根据数据的类型和敏感度对其进行分类。
创建数据流文档,以确定哪些数据在何处被处理、存储或传输。按照规定的时间间隔至少每年审查一次数据流文档,并在任何变更后进行审查。 创建数据流文档,以确定哪些数据在何处被处理、存储或传输。按照规定的时间间隔至少每年审查一次数据流文档,并在任何变更后进行审查。
创建数据流文档,以确定哪些数据在何处被处理、存储或传输。按照规定的时间间隔至少每年审查一次数据流文档,并在任何变更后进行审查。 创建数据流文档,以确定哪些数据在何处被处理、存储或传输。按照规定的时间间隔至少每年审查一次数据流文档,并在任何变更后进行审查。
创建并维护数据清单,至少要涵盖任何敏感数据和个人数据。
定义并实施流程、程序和技术措施,以确定和记录数据的物理位置,包括数据处理或备份的任何位置。
所有相关个人和敏感数据的文件所有权和管理。至少每年进行一次审查。 所有相关个人和敏感数据的文件所有权和管理。至少每年进行一次审查。
所有相关个人和敏感数据的文件所有权和管理。至少每年进行一次审查。 所有相关个人和敏感数据的文件所有权和管理。至少每年进行一次审查。
基于隐私设计原则和行业最佳实践开发系统、产品和商业做法。确保系统的隐私设置默认配置符合所有适用的法律法规。基于隐私设计原则和行业最佳实践开发系统、产品和商业做法。确保系统的隐私设置根据所有适用的法律法规默认配置。
基于隐私设计原则和行业最佳实践开发系统、产品和商业做法。确保系统的隐私设置默认配置符合所有适用的法律法规。基于隐私设计原则和行业最佳实践开发系统、产品和商业做法。确保系统的隐私设置根据所有适用的法律法规默认配置。
基于安全设计原则和行业最佳实践开发系统、产品和业务流程。
根据任何适用的法律、法规和行业最佳实践,进行数据保护影响评估(DPIA),以评估在处理个人数据时风险的来源、性质、特性和严重性。
数据的保留、归档和删除是根据业务需求以及适用的法律法规进行管理的。
CSP 必须建立并向 CSC 说明根据适用法律法规管理和应对执法机关个人数据披露请求的程序。CSP 必须特别注意向相关 CSC 发送通知的程序,除非法律另有禁止,例如刑法下为了保护执法调查的机密性而禁止的情况。CSP 必须建立并向 CSC 说明管理和响应执法机关根据适用法律法规提出的个人数据披露请求的程序。CSP 必须特别注意向相关 CSC 发送通知的程序,除非法律另有禁止,例如刑法下为了保护执法调查的机密性而禁止通知。
CSP 必须建立并向 CSC 说明根据适用法律法规管理和应对执法机关个人数据披露请求的程序。CSP 必须特别注意向相关 CSC 发送通知的程序,除非法律另有禁止,例如刑法下为了保护执法调查的机密性而禁止的情况。CSP 必须建立并向 CSC 说明管理和响应执法机关根据适用法律法规提出的个人数据披露请求的程序。CSP 必须特别注意向相关 CSC 发送通知的程序,除非法律另有禁止,例如刑法下为了保护执法调查的机密性而禁止通知。
在启动处理之前,定义、实施并评估流程、程序和技术措施,以向数据所有者披露任何子处理方对个人或敏感数据访问的详细信息。
在将生产数据复制或用于非生产环境之前,获取数据所有者的授权,并管理相关风险。
定义、实施和评估流程、程序和技术措施,以确保个人数据按照适用的法律法规以及向数据主体声明的目的进行处理。
根据适用的法律法规,定义和实施流程、程序及技术措施,使数据主体能够请求访问、修改或删除其个人数据。
根据适用的法律法规,定义、实施和评估服务供应链中个人数据传输和分包处理的流程、程序及技术措施。
采用行业公认的方法安全销毁存储介质上的数据,以确保数据无法通过任何取证手段恢复。
建立、记录、批准、传达、执行、评估并维护数据在整个生命周期中的分类、保护和处理的政策和程序,遵守所有适用的法律法规、标准和风险等级。至少每年审查和更新这些政策和程序。建立、记录、批准、传达、执行、评估和维护数据在整个生命周期中的分类、保护和处理的政策和程序,并遵守所有适用的法律法规、标准和风险等级。至少每年审查和更新一次政策和程序。
建立、记录、批准、传达、执行、评估并维护数据在整个生命周期中的分类、保护和处理的政策和程序,遵守所有适用的法律法规、标准和风险等级。至少每年审查和更新这些政策和程序。建立、记录、批准、传达、执行、评估和维护数据在整个生命周期中的分类、保护和处理的政策和程序,并遵守所有适用的法律法规、标准和风险等级。至少每年审查和更新一次政策和程序。
定义并实施流程、程序和技术措施,在敏感数据的整个生命周期中进行保护。
定义、实施和评估流程、程序及技术措施,以确保任何个人或敏感数据的转移都受到未授权访问的保护,并且仅在相关法律法规允许的范围内进行处理。