登录
工作组简介
CSA GCR 隐私与个人信息保护法律工作组是云安全联盟大中华区下设的工作组,将研究数据安全与个人信息保护前沿法律问题和合规性等问题。
具体工作范围如下:
1、跟进、翻译、分析国外相关立法;
2、聚焦云、区块链、物联网、智慧城市等各种场景中数据安全、隐私与个人信息保护突出重点问题,开展专项研究;
3、发布联盟《数据安全与个人信息保护合规准则》,将法律条款转化和落地为具体的技术措施和管理制度;
4、为企业提供数据安全与个人信息保护等培训、合规咨询。
工作组组长简介
CSA GCR 隐私与个人信息保护法律工作组是云安全联盟大中华区下设的工作组,将研究数据安全与个人信息保护前沿法律问题和合规性等问题。
具体工作范围如下:
1、跟进、翻译、分析国外相关立法;
2、聚焦云、区块链、物联网、智慧城市等各种场景中数据安全、隐私与个人信息保护突出重点问题,开展专项研究;
3、发布联盟《数据安全与个人信息保护合规准则》,将法律条款转化和落地为具体的技术措施和管理制度;
4、为企业提供数据安全与个人信息保护等培训、合规咨询。
工作组组长简介
| 原浩,江苏竹辉律师事务所合伙人 西安交通大学经济学/法学学士,法学硕士。CISSP(2007-2010)。为中华全国律师协会网络与高新技术法律专业委员会研讨员、中国信息安全法律大会专家委员会副秘书长委员、数字丝路安全智库专家、江苏省信息网络安全协会法律专家、西交苏州信息安全法学所研究员。CSA大中华区隐私与个人信息保护法律工作组联席组长。参编/著有《软件安全开发生命周期》《中国律师业务报告》(电子商务部分)《网络安全法适用指南》《互联网内容安全管理》《中国网络安全法治研究:合规卷》《安全使用密码技术的法律规定》等。 |
 |
|
| 方婷,法学博士,西北大学法学院讲师,兼任陕西省法学会信息安全法学研究会常务理事/副秘书长、陕西省法学会信息安全法学研究会电子商务法专委会副主任委员、“数字丝路安全智库”青年专家。 |  |
已发布成果
《基于NIST网络安全框架的勒索软件风险管理内部报告》
2022年2月,美国商务部下设的国家标准与技术研究所(NIST)发布了最终版《基于NIST网络安全框架的勒索软件风险管理内部报告》,这是对2020年以来重大勒索攻击事件从技术和管理层面的整体策略回应,同时也是履行其基于2014年《网络安全促进法》和制定、完善《提升关键基础设施网络安全框架》(Framework for Improving Critical Infrastructure Cybersecurity,2018年1.1版本,本文统称网络安全框架,下同)的行政职责。
CSA大中华区隐私与个人信息保护法律工作组翻译了该文件(有删减),以期对国内的关键信息基础设施保障和提高应对勒索攻击的能力上有所借鉴,特别是在支持《关键信息基础设施安全保护条例》制度落地的方法论和策略方面,且在具体的应用场景上与网络安全等级保护的措施形成有益的补充和对照。
值得注意的是,本报告的风险控制主要是在组织层面实现,这与《关键信息基础设施安全保护条例》专章突出行业、领域的保护工作部门的机制有所不同,企业在参考时应予以关注和区别。
查看详细
基于《个人信息保护法》的企业个人信息保护合规风险控制验证框架1.0
本控制框架从10个维度搭建,大部分的维度之间为独立关系,但部分维度具有包括关系。这主要是考虑到《个人信息保护法》的架构,以及对于原则、规则等本身既有概括性的必然。
目前围绕个人信息或隐私管理国内外有不同的框架工具,本框架可以作为:(1)基于最为通用的ISO 2700x细化的映射,实现对个人信息保护与管理的全面覆盖;(2)对于已经使用欧盟GDPR或者网信、工信部门的既有规范进行合规工作的符合性,提供额外的验证过程。
查看详细
工作组动态
新闻动态
更多动态
CSA大中华区探索建立隐私与个人信息保护法律工作组,研究数据安全与个人信息保护前沿法律问题和合规性等问题。
2021.01.21
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn