OGDPR(General Data Protection Regulation)是欧盟 2016 年颁布、2018 年 5 月 25 日生效的数据保护法规,适用于所有处理欧盟公民个人数据的组织。核心原则:合法、公平、透明;目的限制;数据最小化;准确性;存储限制;完整性和保密性。
NIST SP 800-53 是美国国家标准与技术研究院发布的《信息系统和组织的安全与隐私控制》标准,为联邦机构和私营组织提供全面的安全与隐私控制目录。修订版 5 亮点: 首次整合隐私控制,新增供应链风险管理,支持云/移动/IoT 等新兴技术。
