GDPR

Intersoft Consulting为GDPR文章([https://gdpr-info.eu/])提供了一个很棒的网站。
.数据主体的权利（第3章）
.控制器和处理器的一般义务（第1章，第4章）
.将个人数据转移到第三国的一般原则（第44条，第5章）

通用隐私控制基准
GDPR并未强制要求特定的隐私控制措施或基准，但确实需要实施“适当的保护措施”。有许多可用的安全和隐私控制框架，例如ISO 27001，ISO 27701，NIST SP 800-53，PCI-DSS等。它们提供了安全和隐私控制基准和实施准则。
GDPR鼓励“建立数据保护认证机制，并建立数据保护印章和标记，以证明遵守本规则对控制器和处理器进行的处理操作。” （第42条）

参考
1.通用数据保护条例（GDPR）(https://gdpr-info.eu/)
2.GDPR演奏会简介(https://www.americanbar.org/groups/litigation/committees/minority-trial-lawyer/practice/2019/a-very-brief-introduction-to-the-gdpr-recitals/)
3.使用这些框架建立GDPR安全控制(https://www.alertlogic.com/blog/use-these-frameworks-to-establish-gdpr-security-controls/)
4.下载安全控制框架（SCF）(https://www.securecontrolsframework.com/download-scf)

资料来源：Wentz Wu QOTD-20201030
https://wentzwu.com/2020/10/29/cissp-practice-questions-20201030/#more-16379