Ⅰ.介绍
II. 背景信息
III. GDPR 合规的 CSA 行为规范指南框架
第一部分
云安全联盟行为规范的目标、 范围、 方法、 假设和注释说明
1.云安全联盟行为规范的目标
2.范围和方法
3.假设
3.1 云客户的内部尽职调查
3.2 云客户的外部尽职调查
4.说明性注释
第二部分
隐私等级协议实践守则
1.云服务提供商（CSP） 合规和责任声明
2.云服务提供商（CSP） 相关联系人及其角色
3.数据将被处理的方式
3.1 一般信息
3.2 个人数据位置
3.3 分包商
3.4 在云客户系统上安装软件
3.5 数据处理合同（或其他有约束力的法律行为）
4.记录保存
4.1 CSP 数据控制者的记录保存
4.2 CSP 数据处理者的记录保存
5.数据传输
6.数据安全措施
7.监测
8.个人数据泄露
9.数据可移植性， 迁移和转移回收
10.限制处理
11.数据保留， 恢复和删除
11.1 数据保留， 恢复和删除政策
11.2 数据保留
11.3 数据保留符合行业特定的法律要求
11.4 数据恢复和/或删除
12 与云客户合作
13 法律要求披露
14 云客户的补救措施
15 云服务提供商保险政策
第三部分
CSA 治理及相关机制的实践守则
1.技术部分
1.1 PLA 准则实践
1.2 认证方案/保持机制
1.2.1 CoC 自我认证
1.3 道德准则
1.4 隐私等级协议和开放认证框架工作组
2.管理主体， 角色和责任
2.1 PLA 工作组
2.2 OCF 工作组
2.3 云安全联盟（Cloud Security Alliance， CSA） 
2.4 与数据保护监管机构的合作和支持
3.管理过程和相关活动
3.1 PLA 执行规范的审核过程
3.2 CoC 认证审核过程
3.3 CoC 标志发布， 依从性声明发表和投诉管理
3.4 审查过程的道德规范
3.5 PLA 和 OCF WG 章程文档审核过程
附录 1: PLA [3] 模板
附录 2: 遵守（PLA CoP: 隐私水平协议实施规程） 的声明模板
附录 3： CSA STAR 项目及开放认证框架（OCF）
附录 4： 道德准则
附录 5: 隐私级别协议工作组宪章
附录 6: 开放认证框架（OCF） 工作组章程