本文件規(guī)定了云服務商用戶數(shù)據(jù)處理合約應具備的框架��,包括:信息披露����、數(shù)據(jù)處理安全性��、子處理者的授權與責任聲明����、用戶權利、數(shù)據(jù)泄露事件的通知���、監(jiān)控�����、賠償與保險���、協(xié)議變更和終止���。
本文件適用于承諾具有數(shù)據(jù)保護能力的云服務提供者、云服務合作者等��,可以應用于云服務提供者與云服務客戶之間�����,以規(guī)范云服務提供者對用戶數(shù)據(jù)處理的承諾內容�����,保障用戶信息安全����;也可以應用于云服務商與云服務合作者之間,以劃分數(shù)據(jù)處理過程中用戶數(shù)據(jù)保護的相關職責�����,保障云服務數(shù)據(jù)處理全流程的安全性�����。
