GDPR 数据安全与泄露通知
实战指南
📋 30章 · 完整目录
1
GDPR概述
什么是GDPR?立法背景与核心目标,适用范围(地域与属人管辖)
2
核心术语解析
个人数据、数据主体、控制者、处理者、DPO定义与角色
3
数据处理原则
合法性、公平性、透明性、目的限制、数据最小化、准确性、存储限制、完整性与保密性、问责制
4
合法处理基础
同意、合同履行、法律义务、重大利益、公共利益、正当利益
5
数据主体的权利(上)
知情权、访问权、更正权、删除权(被遗忘权)
6
数据主体的权利(下)
限制处理权、数据可携权、反对权、自动化决策拒绝权
7
数据保护影响评估 (DPIA)
何时需要DPIA?流程与模板
8
数据保护官 (DPO)
任命条件、职责、地位与独立性保障
9
数据跨境传输
充分性认定、SCCs、BCRs、例外情形
10
数据泄露的定义与分类
什么是个人数据泄露?常见类型(机密性、完整性、可用性泄露)
11
数据泄露的识别与发现
如何发现泄露?内部监控、外部举报、渗透测试
12
数据泄露的初步评估
风险评估矩阵、对数据主体权利的影响评估
13
数据泄露通知义务(监管机构)
72小时通知规则、通知内容模板、不通知的例外
14
数据泄露通知义务(数据主体)
高风险情形下的通知要求、通知内容与方式
15
数据泄露记录义务
内部泄露登记册的建立、记录内容与保存期限
16
数据泄露响应流程
准备、检测、分析、遏制、根除、恢复、复盘
17
数据泄露响应团队 (CIRT)
团队组成、角色分工、演练与培训
18
数据泄露的沟通策略
内部沟通、外部沟通、媒体公关、危机管理
19
技术防护措施
加密、假名化、匿名化、访问控制、日志审计
20
组织防护措施
数据安全政策、员工培训、供应商管理、事件演练
21
数据泄露与第三方风险
供应商评估、合同条款、审计权利、责任划分
22
数据泄露的取证调查
数字取证原则、证据保全、取证工具、报告撰写
23
数据泄露的法律后果
行政处罚(罚款计算)、民事赔偿、刑事责任
24
GDPR罚款计算指南
罚款层级、加重/减轻因素、欧盟各国实践差异
25
数据泄露案例研究(上)
Facebook-Cambridge Analytica、British Airways、Marriott
26
数据泄露案例研究(下)
TikTok、Google、Amazon的GDPR处罚案例
27
数据泄露通知的自动化工具
SIEM系统、SOAR平台、自动化通知模板
28
数据泄露保险
网络保险的类型、覆盖范围、理赔流程、选购建议
29
数据泄露后的恢复与改进
业务连续性计划(BCP)、灾难恢复(DR)、持续改进
30
GDPR合规审计与持续监控
内部审计、外部审计、合规仪表盘、KPI设定