标签：跨境传输

1.合规前的准备与数据分类（逐步操作） （1）建立项目组：指定数据保护负责人(DPO)、法律顾问与IT负责人；明确责任与联系人信息；（2）数据清单：导出并分类所有数据（敏感个人数据、普通个人数据、非个人数据），用表格记录数据类型、来源、处理目的、保留期限；（3）风险等级：对每类数据打分（高/中/低），确定哪些必须保留在泰国境内、哪些可跨境流

问题一：在泰国部署云服务器时，主要的法律与合规要求有哪些？ 在泰国，首先要考虑的是泰国个人数据保护法（PDPA），它对个人资料的收集、处理与跨境传输有明确要求。针对云环境，应在合同中明确数据处理者与控制者的责任，采用合规的同意与告知机制，并保留处理记录。 细化合规点 合规点包括数据分类、用途限定、最小化原则以及数据主体权利（访问、更正、删除）。