【欧盟RoPA】DPCat:基于GDPR的可互操作和机器可读数据处理目录规范 ,第三部分
cioctocdo
10 December 2022
在本节中,我们将介绍同样在线发布的数据处理目录(DPCat)规范(https://w3id.org/dpcat),解决了已确定的需求,并促进了组织内和组织间异构源信息的管理,以实现以机器可读和互操作的方式表示ROPA。
【欧盟RoPA】DPCat:基于GDPR的可互操作和机器可读数据处理目录规范 ,第二部分
cioctocdo
10 December 2022
前一节中描述的CSM-ROPA能够以机器可读和可互操作的方式表示ROPA,并涵盖GDPR和DPA ROPA模板中的信息要求。然而,ROPA在实践中并不是一份单独的文件,而是一组相关的不断发展的信息,必须定期收集和维护。
【欧盟RoPA】DPCat:基于GDPR的可互操作和机器可读数据处理目录规范 ,第一部分
cioctocdo
10 December 2022
GDPR要求数据控制员和数据保护官(DPO)维护处理活动登记簿(ROPA),作为监督组织合规流程的一部分。ROPA必须包括来自不同来源的信息,例如具有不同IT系统的(内部)部门和(外部)数据处理器。
【高可用架构】主动-主动和主动-被动的区别
cioctocdo
10 December 2022
【欧盟网络安全】NIS 2指令
cioctocdo
10 December 2022
NIS 2指令取代并废除NIS指令(指令2016/1148/EC)。NIS 2将改进网络安全风险管理,并将在能源、运输、卫生和数字基础设施等部门引入报告义务。
【欧盟数据安全】欧盟决定在欧盟范围内加强网络安全和抵御能力:理事会通过新立法
cioctocdo
10 December 2022
【欧盟数据保护】欧洲议会通过NIS2和DORA提案
cioctocdo
10 December 2022
【应用安全】授权的演变
cioctocdo
10 December 2022
【应用安全】IAM专业人士需要了解的三种属性
cioctocdo
10 December 2022
许多组织仅依靠基于角色的访问控制(RBAC)来做出访问决策。问题是RBAC只能管理广泛人群的访问控制(例如,“高级管理人员”)。相比之下,基于属性的访问控制(ABAC)是一个自动化过程,它使用预定义的特性来做出精细的访问决策(例如,“在营销相关部门工作的高管”(首席营销官、首席品牌官等)
【数据安全】细粒度访问控制(FGAC)
cioctocdo
10 December 2022