Awesome gdpr

Awesome GDPR ¶

通用数据保护条例 (GDPR) 是一项针对欧盟和欧洲经济区内所有个人的数据保护和隐私的条例. 该法规增加了对公司隐私的关注，并增强了数据主体的影响力.

Legal text¶

• GDPR-info - GDPR 链接到序言中的相关文章和部分（非官方网站）.
• GDPR-expert - 比较法规、指令和国家立法. 链接到序言中的相关部分（非官方网站）.
• GDPRhub -> GDPR Articles - GDPR 文章包括评论.

Guidelines¶

• Guidelines & Opinions 来自欧洲数据保护委员会 (EDPB).
• ICO: Guide to GDPR
• Handbook on European data protection law - 欧盟发布的手册.
• Factsheets - 来自欧盟数据保护主管的情况说明书.

Rights of the data subject (art. 12 - 23)¶

• Open source privacy notice template (Juro)

Privacy by Design - Guides for developers (art. 25)¶

• CNIL - GDPR Developer Guide
• Norwegian DPA - Software development with Data Protection by Design and by Default
• Data Pseudonymisation: Advanced Techniques and Use Cases - 关于 ENISA 假名化技术的报告.
• Anonymisation, pseudonymisation and privacy enhancing technologies guidance - ICO

Security (art. 32)¶

• OWASP Top 10 - 十大 Web 应用程序安全风险.
• OWASP Cheat Sheet Series - 关于特定应用程序安全主题的高价值信息的简明集合.
• Anonymisation, pseudonymisation and privacy enhancing technologies guidance

Incident management (art. 33 and 34)¶

• ENISA: Recommendations for a methodology of the assessment of severity of personal data breaches
• Google, SRE: Managing Incidents
• Troy Hunt: Data breach disclosure 101
• Awesome Incident Response
• GDPR Enforcement Tracker - 罚款和处罚概述.

Data Protection Impact Assessments (DPIA, art. 35)¶

• Open-source DPIA software from the French DPA
• Guidelines on Data Protection Impact Assessment (WP29)
• ISO-standard: Guidelines for privacy impact assessment
• DPIA template from ICO
• Public DPIA Teams OneDrive SharePoint and Azure AD - Microsoft Teams 的 DPIA 结合 OneDrive、SharePoint Online 和 Azure Active Directory.

Tools¶

• Website Evidence Collector (WEC) - EDPS 检查软件.
• Data protection around the world - (CNIL) 每个国家的数据保护级别地图.
• Data Protection Laws of the world - (DLA Piper) 比较世界各地的数据保护法.

Data Protection Authorities (art. 51 -59)¶

• European Data Protection Board - EDPB.
• European Data Protection Supervisor - EDPS.
• European Union Agency for Network and Information Security (ENISA) - 埃尼萨.
• List of Data Protection Authorities

Organisations / Projects¶

• Electronic Frontier Foundation - 捍卫数字隐私、言论自由和创新的非营利组织.
• International Association of Privacy Professionals - 隐私专业人士的资源.
• Privacy International - 挑战想要了解个人、团体和整个社会的一切的政府和公司的慈善机构.
• NOYB - 提请 DPA 注意重要问题、在民事法庭执法或直接与公司接触的组织.
• GDPR.eu - 为研究 GDPR 的组织和个人提供的资源（非官方网站）.
• CyLab Usable Privacy and Security Laboratory - 与理解和提高隐私和安全的可用性相关的研究.
• EPIC - 电子隐私信息中心.
• Future of Privacy Forum - 隐私领导和奖学金的催化剂，推进有原则的数据实践以支持新兴技术.
• W3C Privacy Interest Group - 引领网络发挥其全部潜力.
• CISPE Code of Conduct - 第 40 条下针对云基础设施服务提供商的泛欧特定行业代码.

Publications¶

• GDPR Today - 来自 Open Rights Group 的隐私新闻.
• Spread Privacy - DuckDuckGo 博客.
• Freedom To Tinker - 来自普林斯顿 CITP 的博客，这是一个研究公共生活中数字技术的研究中心.
• pdpEcho - 关于个人数据保护和隐私，作者：Gabriela Zanfir-Fortuna.
• GDPRhub - 免费和开放的 wiki，允许任何人在整个欧洲查找和分享 GDPR 见解.

Related¶

• Privacy Respecting
• Awesome: Security
• Awesome: Humane Tech
• Awesome: Privacy - 免费、开源和尊重隐私的服务列表以及私有服务的替代方案.
• Developers Guide to HIPAA Compliance
• Analytics without cookies
• European web analytics services
• EU Alternatives

License¶

在法律允许的范围内，Harald O. Bakke 已放弃该作品的所有版权和相关或邻接权.