CSACodeofConductforGDPRCompliance
Copyright2017,CloudSecurityAlliance.Allrightsreserved2
说明与感谢
云安全联盟（CSA）GDPR合规行为准则（COC）由PaoloBalboni教授和FrancoiseGilbert主
持的专家工作组（WG）开发完成。PaoloBalboni教授，ICT法律咨询机构发起人，马斯特里
赫特大学法学院欧洲隐私法教授、网络安全和IT合同法教授，欧洲隐私协会主席。Francoise
Gilbert教授，GreenbergTraurig合伙人，共同主持PLI隐私和安全法律研究院联席主席，
《全球隐私与安全法》创作者和编辑
PaoloBalboni教授也是PLA隐私水平协议的主要作者。DanieleCatteddu和
EelfTeRoSkutaRIS对本文件也有很大的贡献
PLAWG是由云服务提供商、地方监督机构的代表，独立的安全和隐私专业人员组成的
我们还要感谢CSA员工，HillaryBaron，DanieleCatteddu，DamirSavanovic，Kendall
Scoboria,andEleftheriosSkoutaris，感谢他们为本文件的提供的支持和贡献
我们的赞助商GEMALTO和Shellman也为本文件的出版提供了极大的贡献
中文版翻译说明：
由中国云安全联盟(C-CSA)秘书处组织翻译CSAGDPR合规行为准则CodeofConductfor
GDPRCompliance，中国云安全联盟专家委员会专家翻译并审校
翻译审校工作专家：（按字母顺序排列）
组长：王永霞副组长：高轶峰、赵元勋组员：赵锐、沈勇、张伟、顾伟、刘德林、王世晞、
马韶华、陈皓、杨喜龙、郭春梅、魏琳琳、姚凯、莫展鹏、张全伟、张威、刘广坤、何斌第、
伏伟任、张涛、王滨。（排名不分先后）
C-CSA工作人员：
史晓婧（C-CSA研究助理）
该文件的第3部分，即PLACOC隐私水平协议合规行为准则治理部分，由欧盟委员会资助项目欧洲安全认证框
架（EU-SEC）的贡献而开发完成
CSACodeofConductforGDPRCompliance
Copyright2017,CloudSecurityAlliance.Allrightsreserved3
版权声明
2017云安全联盟-保留所有权利
云安全联盟（CSA）针对欧洲通用数据保护规范（GDPR）合规行为准则（COC）及其附件（如附
件1：PLA模板，附件2：遵守声明模板），（统称“CSAGDPR合规行为准则”）由云安全授
权，归属于创新共享非商业性衍生产品4.0国际版权（CC-BY-NC-Nd4）
分享
您可以在任何媒介或任何形式共享和分发GDPR合规行为准则
归属
由云安全联盟在本链接发布，https://gdpr.cloudsecurityalliance/。您不能获得云安
全联盟对您或您的使用的认可
非商业性
使用、共享或重新分发GDPR合规行为准则不产生任何商业行为或金钱补偿
非衍生产品
如果您对CSAGDPR合规行为准则进行更新或转换，您不能发布、共享或分发任何修改后的材
料
无附加限制
你不得运用法律术语或技术措施来限制他人使用本文件的授权
商业许可证
如果你因为任何创收目的，运用，改进更新，或分发CSAGDPR合规行为准则，您必须首先从
中获得云安全联盟适当的许可。请与我们联系info@cloudsecurityalliance.
通告
CSAGDPR合规行为准则上的所有商标、版权说明或其他通知，必须同时复制，不得删除
CSACodeofConductforGDPRCompliance
Copyright2017,CloudSecurityAlliance.Allrightsreserved4
目录
序言.....
Ⅰ.介绍...........
II.背景信息.
III.GDPR合规的CSA行为规范指南框架..
第一部分.........
云安全联盟行为规范的目标、范围、方法、假设和注释说明.....
1.云安全联盟行为规范的目标.....
2.范围和方法.........
3.假设.........
3.1云客户的内部尽职调查.....
3.2云客户的外部尽职调查.....
4.说明性注释.........
第二部分.......
隐私等级协议实践守则.........
1.云服务提供商（CSP）合规和责任声明...........
2.云服务提供商（CSP）相关联系人及其角色...
3.数据将被处理的方式.....
3.1一般信息.....
3.2个人数据位置.........
3.3分包商.........
3.4在云客户系统上安装软件.
3.5数据处理合同（或其他有约束力的法律行为）.
4.记录保存.
4.1CSP数据控制者的记录保存..........
4.2CSP数据处理者的记录保存..........
5.数据传输.
6.数据安全措施.....
7.监测.........。