2024國(guó)際公認(rèn)隱私原則和標(biāo)準(zhǔn)條文

PAGEPAGE18國(guó)際公認(rèn)隱私原則和標(biāo)準(zhǔn)條文2023管理參考管理標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素1.0該組織對(duì)其隱私政策和程序進(jìn)行定義、記錄、溝通并分配責(zé)任。1.1政策與溝通1.1.0隱私政策該組織定義并記錄其在以下方面的隱私政策：a. 通知(2.1.0)b. 選擇和同意(3.1.0)c. 收集(4.1.0)d. 使用、留存和處置(5.1.0)e. 訪問(wèn)(6.1.0)披露給第三方(7.1.0)保護(hù)隱私的安全(8.1.0)h. 質(zhì)量(9.1.0)i. 10.1.0)隱私政策以書(shū)面形式記錄下來(lái)，并對(duì)有需要的內(nèi)部人員和第三方隨時(shí)可用。參考管理標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素1.1.1與內(nèi)部人員的溝通至少每年一次向負(fù)責(zé)收集、使用、留存和披露個(gè)人信息的組織內(nèi)部人員傳達(dá)隱私政策和違反這些政策的后果。隱私政策的變化在批準(zhǔn)后不久就會(huì)傳達(dá)給這些人員。該組織定期向內(nèi)部人員(例如在網(wǎng)絡(luò)或網(wǎng)站上)盡快傳達(dá)批準(zhǔn)的隱私政策變更內(nèi)容。要求內(nèi)部人員(初期和階段性)確認(rèn)他們守這些政策。本文所指的隱私政策包括與保護(hù)個(gè)人信息有關(guān)的安全政策。1.1.2用于政策的職責(zé)與責(zé)任將職責(zé)與責(zé)任分配給一個(gè)人或團(tuán)隊(duì)，以制定、記錄、實(shí)施、執(zhí)行、監(jiān)測(cè)和更新組織的隱私政策。將這些人或團(tuán)隊(duì)的名字和他們的職責(zé)告知內(nèi)部員工。該組織將隱私政策的職責(zé)分配給一個(gè)指定的人，如公司隱私官員(被指定負(fù)責(zé)隱私政策的人可能與被指定負(fù)責(zé)其他政策的人不同，例如安全)。指定人員或團(tuán)隊(duì)的職責(zé)、權(quán)力和責(zé)任都有明確的記錄。職責(zé)包括以下內(nèi)容：準(zhǔn)制定和維護(hù)組織的隱私政策監(jiān)測(cè)和更新組織的隱私政策授權(quán)執(zhí)行該組織的隱私政策政策和實(shí)踐的培訓(xùn)或澄清被確定為對(duì)隱私最終負(fù)責(zé)的個(gè)人應(yīng)來(lái)自組織內(nèi)部。參考管理標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素董事會(huì)的一個(gè)委員會(huì)將隱私問(wèn)題定期納入公司整體治理的定期審查中。1.2規(guī)程和控制措施1.2.1審查和批準(zhǔn)隱私政策和規(guī)程，以及對(duì)其的修改，被管理層審查和批準(zhǔn)。隱私政策和規(guī)程被：高級(jí)管理層或管理委員會(huì)審查和批準(zhǔn)。新。1.2.2隱私政策和規(guī)程與法律法規(guī)的一致性至少每年一次和當(dāng)適用的法律和法規(guī)變化時(shí)對(duì)政策和規(guī)程進(jìn)行審查，將其與適用的法律和法規(guī)要求進(jìn)行比較。對(duì)隱私政策和規(guī)程進(jìn)行修訂，以符合適用的法律和法規(guī)的要求。公司法律顧問(wèn)或法務(wù)部門：運(yùn)營(yíng)所在的司法管轄區(qū)。確定適用于該組織的其他標(biāo)準(zhǔn)。準(zhǔn)。除了法律和監(jiān)管要求外，一些組織可能會(huì)選擇遵守某些標(biāo)準(zhǔn)，如國(guó)際標(biāo)準(zhǔn)化組織(ISO)公布的標(biāo)準(zhǔn)；也有可能被要求遵守某些標(biāo)準(zhǔn)，如支付卡行業(yè)公布的標(biāo)準(zhǔn)，作為開(kāi)展業(yè)務(wù)的條件。各組織可將此類標(biāo)準(zhǔn)作為這一過(guò)程的一部分。個(gè)人信息的識(shí)別和分類該組織有一個(gè)信息分類政策和流程，其中包括以下內(nèi)容：下一個(gè)或多個(gè)類別：? 商業(yè)機(jī)密1.2.3個(gè)人信息和敏感個(gè)人信息的類型以及處理這些信息所涉及的相關(guān)規(guī)程、系統(tǒng)和第三方都已識(shí)別。且此類信息包含在該組織的隱私和相關(guān)安全政策和規(guī)程中。參考管理標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素? 個(gè)人信息(敏感信息和其他個(gè)人信息)? 一般性商業(yè)信息? 公開(kāi)信息方策和規(guī)程1.2.4風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估過(guò)程被用來(lái)建立一個(gè)風(fēng)險(xiǎn)基線，并至少每年確定新的或變化的個(gè)人信息風(fēng)險(xiǎn)，并制定和更新對(duì)這些風(fēng)險(xiǎn)的應(yīng)對(duì)。實(shí)施流程來(lái)定期識(shí)別組織的個(gè)人信息風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)可能是外部的(如供應(yīng)商丟失信息或未能遵守監(jiān)管要求)，或內(nèi)部的(如通過(guò)電子郵件發(fā)送未受保護(hù)的敏感信息)。當(dāng)發(fā)現(xiàn)新的或變化的風(fēng)險(xiǎn)時(shí)，要更新隱私風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)策略。理想情況下，隱私風(fēng)險(xiǎn)評(píng)估應(yīng)與安全風(fēng)險(xiǎn)評(píng)估相結(jié)合，并成為該組織的整體企業(yè)風(fēng)險(xiǎn)管理計(jì)劃的一部分。董事會(huì)或董事會(huì)的一個(gè)委員會(huì)應(yīng)提供對(duì)隱私風(fēng)險(xiǎn)評(píng)估的監(jiān)督和審查。該過(guò)程考慮了一些因素，如隱私事件管理的經(jīng)驗(yàn)、投訴和爭(zhēng)端解決過(guò)程以及監(jiān)測(cè)活動(dòng)。1.2.5承諾與隱私政策和規(guī)程的一致性內(nèi)部人員或顧問(wèn)審查合同是否與隱私政策和規(guī)程一致，并處理任何不一致的地方。管理層和法務(wù)部門都會(huì)審查所有合同和服務(wù)級(jí)別協(xié)議，以確保與組織的隱私政策和規(guī)程保持一致。1.2.6基礎(chǔ)設(shè)施和系統(tǒng)管理在實(shí)施涉及個(gè)人信息的新流程時(shí)，以及在對(duì)以下是用于處理隱私影響的方法：管理層評(píng)估新的和重大改變的產(chǎn)品、服一些司法管轄區(qū)禁止將個(gè)人信息用于測(cè)試和開(kāi)發(fā)目的，除非它已被匿名化或以其他方式參考管理標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素此類流程(包括外包給第三方或勞務(wù)派遣人員的任何此類活動(dòng))進(jìn)行更改時(shí)，對(duì)潛在的隱私影響進(jìn)行評(píng)估，并根據(jù)隱私政策繼續(xù)保護(hù)個(gè)人信息。為此，涉及個(gè)人信息的流程包括以下方面的設(shè)計(jì)、獲取、開(kāi)發(fā)、實(shí)施、配置、修改和管理。務(wù)、業(yè)務(wù)流程和基礎(chǔ)設(shè)施對(duì)隱私的影響。該組織對(duì)所有用于收集、使用、留存、披露和銷毀個(gè)人信息的信息系統(tǒng)和相關(guān)礎(chǔ)設(shè)施、組織結(jié)構(gòu)以及用戶和系統(tǒng)人員的責(zé)任)使用記錄在案的系統(tǒng)開(kāi)發(fā)和變更管理流程。的潛在影響。對(duì)個(gè)人信息保護(hù)任何不利影響的風(fēng)險(xiǎn)。所有測(cè)試數(shù)據(jù)都是匿名的。一個(gè)受控的測(cè)試數(shù)據(jù)庫(kù)被維護(hù)以進(jìn)行全面的回歸測(cè)他處理個(gè)人信息的程序產(chǎn)生不利影響。整性維護(hù)和保護(hù)。在實(shí)施對(duì)處理個(gè)人信息的系統(tǒng)和程序的全官、業(yè)務(wù)部門主管和IT管理層的批保護(hù)達(dá)到政策要求的生產(chǎn)信息保護(hù)的相同水平?；A(chǔ)設(shè)施系統(tǒng)應(yīng)用系統(tǒng)網(wǎng)站程序產(chǎn)品和服務(wù)數(shù)據(jù)庫(kù)和信息庫(kù)移動(dòng)計(jì)算和其他類似的電子設(shè)備設(shè)備禁止在流程和系統(tǒng)測(cè)試開(kāi)發(fā)中使用個(gè)人信息，除非這些信息被匿名化私政策和規(guī)程受到保護(hù)。參考管理標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素準(zhǔn)。但是，為保持對(duì)個(gè)人信息的相同保護(hù)水平，需要進(jìn)行的緊急變更；可以在事后進(jìn)行記錄和批準(zhǔn)。信息技術(shù)部門保持一份所有處理個(gè)人信息的軟件以及各自的級(jí)別、版本和已經(jīng)應(yīng)用的補(bǔ)丁的清單。有程序規(guī)定，只有經(jīng)過(guò)授權(quán)、測(cè)試和記錄的變更才能在系統(tǒng)上應(yīng)用。在涉及計(jì)算機(jī)系統(tǒng)的地方，遵循適當(dāng)?shù)某檀_保對(duì)個(gè)人信息的訪問(wèn)受到適當(dāng)?shù)南拗啤Ｘ?fù)責(zé)啟動(dòng)或?qū)嵤┬孪到y(tǒng)和變更的人員，以及新的或修訂的程序和應(yīng)用程序的用戶，都得到與隱私有關(guān)的培訓(xùn)和認(rèn)識(shí)課程。與隱私有關(guān)的具體角色和責(zé)任得到分配。1.2.7隱私事件和違規(guī)管理已經(jīng)實(shí)施了一個(gè)成文的隱私事件和違規(guī)管理計(jì)劃，包括但不限于以下內(nèi)容：的規(guī)程明確的職責(zé)已經(jīng)實(shí)施了一項(xiàng)正式的、全面的隱私事件和違規(guī)管理計(jì)劃，其中規(guī)定了以下內(nèi)容：隱私和安全負(fù)責(zé)人的參與。一些組織可能會(huì)采用違規(guī)通知政策，以便在其運(yùn)營(yíng)的所有司法管轄區(qū)統(tǒng)一使用。根據(jù)需要，這樣的政策至少要基于任何此類管轄區(qū)的最全面的法律要求。參考管理標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素識(shí)別事件嚴(yán)重性并確定所需行動(dòng)和升級(jí)程序的流程時(shí)，利益相關(guān)者違規(guī)通知首席隱私官(CPO)對(duì)該項(xiàng)目負(fù)有全面責(zé)任，并得到隱私和安全指導(dǎo)委員會(huì)的支持和違規(guī)團(tuán)隊(duì)的協(xié)助。不涉及個(gè)人信息的事件和違規(guī)行為是首席安全官的職責(zé)。對(duì)事件或違規(guī)行為負(fù)責(zé)的員工或第三方的問(wèn)責(zé)流程，并酌情進(jìn)行補(bǔ)救、懲罰或懲戒到以下支持：(至少每年一次)流程，以確定必要的計(jì)劃更新：(a)識(shí)別受違規(guī)事件影響數(shù)據(jù)主體的通知以及相關(guān)司法管轄區(qū)其他要求的流程? 事件模式和根本原因? 法)的變化流程的定期測(cè)試或演練(至少每年一次)，并根據(jù)需要對(duì)相關(guān)計(jì)劃執(zhí)行補(bǔ)救措施利益相關(guān)者違規(guī)通知必要性的流程，以及必要的話為個(gè)人提供信用監(jiān)測(cè)服務(wù)。升級(jí)至執(zhí)行管理層、法律顧問(wèn)和董事會(huì)。該項(xiàng)目規(guī)定了必要時(shí)與執(zhí)法部門、監(jiān)管參考管理標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素部門或其他機(jī)構(gòu)聯(lián)系的流程。及在任何重大事件發(fā)生后，都會(huì)對(duì)新員工和團(tuán)隊(duì)成員進(jìn)行該計(jì)劃的培訓(xùn)，并對(duì)普通員工進(jìn)行意識(shí)培訓(xùn)。隱私事件和違規(guī)事件管理計(jì)劃還規(guī)定了以下內(nèi)容：計(jì)或外部顧問(wèn)進(jìn)行正式的事件評(píng)估。據(jù)以下情況確定所需的項(xiàng)目更新。? 事件的根本原因? 事件模式? 內(nèi)部控制環(huán)境和立法的變化會(huì)，每年報(bào)告給審計(jì)委員會(huì)。關(guān)鍵指標(biāo)。施重大系統(tǒng)或規(guī)程變更后盡快進(jìn)行測(cè)參考管理標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素試。1.2.8支持資源資源由組織提供，以實(shí)施和支持其隱私政策。管理層每年審查其隱私管理計(jì)劃的人員分配、預(yù)算和其他資源的分配情況。1.2.9內(nèi)部人員的資質(zhì)符合這些資格要求并接受過(guò)必要培訓(xùn)的人員。負(fù)責(zé)保護(hù)個(gè)人信息隱私和安全的內(nèi)部人員的資格由以下規(guī)程來(lái)保證：正式的崗位描述(包括職責(zé)、教育和專業(yè)要求，以及關(guān)鍵隱私管理職位的組織匯報(bào)關(guān)系)。招聘流程(包括全面篩選證書(shū)、背景調(diào)查和推薦人調(diào)查)和正式的雇用和保密績(jī)效評(píng)估(由主管執(zhí)行，包括對(duì)專業(yè)培養(yǎng)活動(dòng)的評(píng)估)1.2.10隱私意識(shí)和培訓(xùn)提供關(guān)于組織的隱私政策和相關(guān)事項(xiàng)的隱私意識(shí)項(xiàng)目，以及根據(jù)其角色和責(zé)任針對(duì)選定的人員的具體培訓(xùn)。所有員工每年都必須參加互動(dòng)式在線隱私和安全意識(shí)課程。新員工、勞務(wù)派遣人員和其他人員必須在上崗后的第一個(gè)月內(nèi)完成該課程，以留存其訪問(wèn)權(quán)限。組織提供深入的培訓(xùn)，包括隱私和相關(guān)的安全政策與規(guī)程、法律與監(jiān)管考慮、事件響應(yīng)及其他相關(guān)主題。這種培訓(xùn)是：參考管理標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素對(duì)所有能接觸到個(gè)人信息或負(fù)責(zé)保護(hù)個(gè)人信息的員工，每年都必須進(jìn)行。針對(duì)員工的工作職責(zé)進(jìn)行了裁剪。通過(guò)外部培訓(xùn)和會(huì)議加以補(bǔ)充。行監(jiān)視。程要求。1.2.11監(jiān)管和業(yè)務(wù)要求的變化對(duì)于組織業(yè)務(wù)運(yùn)營(yíng)所在的每個(gè)司法管轄區(qū)，確定并處理以下因素的變化對(duì)隱私要求的影響：法律和監(jiān)管合同，包括服務(wù)級(jí)別協(xié)議行業(yè)要求業(yè)務(wù)運(yùn)營(yíng)和流程人員、角色和職責(zé)技術(shù)該組織有一個(gè)持續(xù)的流程，以監(jiān)測(cè)、評(píng)估和處理以下變化對(duì)隱私要求的影響：法律和監(jiān)管環(huán)境行業(yè)要求(如直銷協(xié)會(huì)的要求)變合同中的隱私和安全相關(guān)條款的變和批準(zhǔn)業(yè)務(wù)運(yùn)營(yíng)和流程被指派負(fù)責(zé)隱私和安全事務(wù)的人員技術(shù)(在實(shí)施之前)理想情況下，這些規(guī)程將與風(fēng)險(xiǎn)評(píng)估過(guò)程相協(xié)同。該組織還應(yīng)該考慮新出現(xiàn)的良好實(shí)踐，如在沒(méi)有明確要求的司法管轄區(qū)內(nèi)執(zhí)行違規(guī)通知。參考管理標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素更新隱私政策和規(guī)程以響應(yīng)變化的要求。聲明參考聲明標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素2.0該組織提供有關(guān)其隱私政策和規(guī)程的聲明，并確定收集、使用、留存和披露個(gè)人信息的目的。2.1政策與溝通2.1.0隱私政策該組織的隱私政策涉及向個(gè)人提供聲明。與個(gè)人溝通該組織的隱私聲明源，以及收集信息的目的。說(shuō)明收集敏感個(gè)人信息種目的是否是法律要求的一部分。話)。息，如購(gòu)買模式。然而，書(shū)面聲明是首選方法。聲明還可能描述將披露個(gè)人信息的情況，如以下情況：活動(dòng)理活動(dòng)法律允許或要求時(shí)聲明中所描述的目的應(yīng)以個(gè)人能夠合理地理解該目的以及該個(gè)人信息如何被使用的方式來(lái)說(shuō)明。這種目的應(yīng)與該組織的商業(yè)目的相一致，不應(yīng)過(guò)于寬泛。應(yīng)考慮提供一個(gè)摘要級(jí)別的聲明，并與政策中更詳細(xì)的部分相鏈接。就以下隱私政策向個(gè)人提供聲明。a. 收集個(gè)人信息的目的b. 選擇和同意(3.1.1)c. 收集(4.1.1)d. 使用、留存和處置(5.1.1)2.1.1e. 訪問(wèn)(6.1.1)f. 披露給第三方(7.1.1)g. 保護(hù)隱私的安全(8.1.1)h. 質(zhì)量(9.1.1)i. 監(jiān)督和執(zhí)行(10.1.1)如果個(gè)人信息是從個(gè)人以外的來(lái)源收集的，這些來(lái)源要在聲明中說(shuō)明。參考聲明標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素2.2規(guī)程和控制措施提供聲明向個(gè)人提供關(guān)于該組織的隱私政策和規(guī)程的聲明：快提供，前，或此后盡快，或之前。隱私聲明見(jiàn)3.2.2，"對(duì)新目的和用途的同意"。查閱并提供。及時(shí)提供(即在收集個(gè)人信息之時(shí)或之是否向該組織提交個(gè)人信息。一些法規(guī)要求表明，應(yīng)定期提供隱私聲明，例如，在《格雷姆-里奇-比利雷法案》(GLBA)中要求每年提供一次。2.2.1此外，該組織：本。告知個(gè)人對(duì)此前傳達(dá)的隱私通知的更改，例如通過(guò)在組織的網(wǎng)站上發(fā)布通子郵件。達(dá)給個(gè)人。2.2.2涵蓋的組織和活動(dòng)該隱私聲明描述了所涵蓋的具體組織、業(yè)務(wù)參考聲明標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素在組織的隱私聲明中，對(duì)隱私政策和規(guī)程所涵蓋的組織和活動(dòng)進(jìn)行了客觀描述。部門、地點(diǎn)和信息類型，例如：治)業(yè)務(wù)部門和關(guān)聯(lián)公司業(yè)務(wù)范圍型的服務(wù)提供商)。的信息)信息的來(lái)源(例如郵購(gòu)或網(wǎng)上)。當(dāng)個(gè)人可能認(rèn)為他們受該組織的隱私政策保護(hù)，但事實(shí)上不受保護(hù)時(shí)，組織應(yīng)告知他們或在該組織的場(chǎng)所使用由第三方提供的服務(wù))。2.2.3清晰和醒目該組織的隱私聲明是醒目的，并使用清晰的語(yǔ)言。隱私聲明使用簡(jiǎn)單明了的語(yǔ)言。異常小的字體。在數(shù)據(jù)收集點(diǎn)鏈接到或顯示在網(wǎng)站上。如果一個(gè)組織的不同子公司或部門使用多個(gè)聲明，鼓勵(lì)使用類似的格式，以避免消費(fèi)者混淆，并使消費(fèi)者能夠識(shí)別任何差異。一些法規(guī)可能包含聲明必須包含的具體信息。對(duì)于某些行業(yè)和特定的收集、使用、留存和參考聲明標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素網(wǎng)站使用國(guó)家官方語(yǔ)言或法律要求的語(yǔ)言。披露的類型，通常有說(shuō)明性的聲明。選擇和同意參考選擇和同意標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素3.0該組織描述了個(gè)人可作出的選擇，并在收集、使用和披露個(gè)人信息方面獲得了隱含或明確的同意。3.1政策與溝通3.1.0隱私政策該組織的隱私政策涉及到個(gè)人可選擇的內(nèi)容和組織要獲得的同意。3.1.1與個(gè)人溝通個(gè)人被告知：們可以做出選擇，以及要求或允許。該組織的隱私聲明以清晰和簡(jiǎn)潔的方式描述了以下內(nèi)容：面可以做出的選擇個(gè)人在行使這些選擇時(shí)應(yīng)遵循的流程(例如，選擇退出料)個(gè)人改變聯(lián)系偏好的能力和流程的后果是什么？個(gè)人被告知以下事項(xiàng)：不相關(guān)的個(gè)人信息。一些法律和法規(guī)(如1988年澳大利亞《隱私法》第1條第11項(xiàng)原則"對(duì)個(gè)人信息披露的限制")規(guī)定了組織無(wú)需獲得個(gè)人同意的具體豁免情況。這種情況的例子包括如下：健康的嚴(yán)重和緊迫的威脅。權(quán)的。參考選擇和同意標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素在法律或合同限制和合理通知的情況下，可以改變偏好，并在以后的時(shí)間里撤回同意。所需的同意類型取決于個(gè)人信息的性質(zhì)和收集方法(例如，訂閱通訊的個(gè)人默認(rèn)同意接受該組織的通知)。拒絕或撤消同意的后果在收集的時(shí)候，該組織告知個(gè)人以下內(nèi)在收集個(gè)人信息時(shí)，個(gè)人會(huì)被告知拒絕提供個(gè)人信息或拒絕同意或撤回同意為聲明中確定的目的使用個(gè)人信息的后果。容。交易可能不被處理)3.1.2關(guān)于拒絕同意或撤回同意的后果(例如，選擇不接收產(chǎn)品和服務(wù)信息可能會(huì)導(dǎo)致不知道有促銷活動(dòng))關(guān)于未能提供超過(guò)最低要求的個(gè)人信息將如何影響或不影響他們(例如，仍將提供服務(wù)或產(chǎn)品)。3.2規(guī)程和控制措施默認(rèn)或明確同意該組織個(gè)人信息之時(shí)或之前或之后盡快)。確認(rèn)個(gè)人的偏好(以書(shū)面或電子方式)。3.2.1在收集個(gè)人信息之時(shí)或之前，或之后盡快，都會(huì)獲得個(gè)人的默認(rèn)或明示同意。個(gè)人在其同意中所表達(dá)的偏好將得到確認(rèn)和執(zhí)行。參考選擇和同意標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素記錄并管理對(duì)個(gè)人偏好的更改。確保個(gè)人的偏好得到及時(shí)的執(zhí)行。關(guān)個(gè)人偏好記錄中的沖突。使用符合個(gè)人的偏好。對(duì)新的目的和用途的同意當(dāng)個(gè)人信息將被用于一個(gè)先前未指定的目的時(shí)，該組織應(yīng)：通知個(gè)人并記錄新的目的。同意或撤銷同意。3.2.2指明的目的，則應(yīng)記錄新的目的，通知個(gè)獲得隱含或明確的同意。敏感信息的明確同意只有在個(gè)人提供明確同意的情況下，該組加拿大的《個(gè)人信息保護(hù)和電子文檔法》(PIPEDA14.3.6特殊許可。例如，在歐盟成員國(guó)希臘，希臘的《個(gè)人數(shù)據(jù)處理方面的個(gè)人保護(hù)法》3.2.3在收集、使用或披露敏感個(gè)人信息時(shí)，應(yīng)直接獲得個(gè)人的明確同意，除非法律或法規(guī)另有明確要求?？棽艜?huì)收集敏感信息。明確同意要求個(gè)人通過(guò)某種行動(dòng)肯定地同意使用或披露敏感信息。明確同意是直接從個(gè)人那里獲得的，并且有記錄，例如，要求個(gè)人勾選一個(gè)方框或簽署一份表格。這有時(shí)被稱為選擇加入。參考選擇和同意標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素第7條規(guī)定，"禁止收集和處理敏感數(shù)據(jù)"。然而，可以通過(guò)獲得許可的方式收集和處理敏感數(shù)據(jù)。識(shí)符，例如社會(huì)安全號(hào)碼或社會(huì)保險(xiǎn)號(hào)碼，是敏感信息。同意向/從個(gè)人計(jì)算機(jī)或其他類似電子設(shè)備傳輸在線數(shù)據(jù)該組織要求客戶允許在客戶的計(jì)算機(jī)或其他類似的電子設(shè)備中存儲(chǔ)、更改或復(fù)制個(gè)應(yīng)考慮防止或檢測(cè)引入用于從計(jì)算機(jī)或其他類似電子設(shè)備中挖掘或提取信息的軟3.2.4在將個(gè)人信息轉(zhuǎn)移到個(gè)人電腦或其他類似設(shè)備或從其轉(zhuǎn)移出去之前，必須獲得同意。人信息(除cookies外)。如果客戶向組織表示不需要cookies，組織有控制措施確保cookies不存儲(chǔ)在客戶的件，因?yàn)檫@些軟件可能被用來(lái)提取個(gè)人信息，例如間諜軟件。電腦或其他類似的電子設(shè)備中。組織不會(huì)在未獲得許可的情況下下載會(huì)傳輸個(gè)人信息的軟件。收集參考收集標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素4.0該組織只為通知中確定的目的收集個(gè)人信息。4.1政策與溝通4.1.0隱私政策該組織的隱私政策涉及個(gè)人信息的收集。一些司法管轄區(qū)，如歐洲的一些國(guó)家，要求收集個(gè)人信息的組織向其監(jiān)管機(jī)構(gòu)登記。4.1.1與個(gè)人的溝通確定的目的。該組織的隱私聲明披露了所收集的個(gè)人信息的類型，用于收集個(gè)人信息的來(lái)源和方法，以及是否開(kāi)發(fā)或獲得關(guān)于個(gè)人的信息，如購(gòu)買模式。收集的個(gè)人信息的類型和收集的方法收集的個(gè)人信息類型包括以下內(nèi)容：財(cái)務(wù)(例如：財(cái)務(wù)賬戶信息)的信息)會(huì)地理代碼)。個(gè)人信息的收集方法和第三方來(lái)源包括以下內(nèi)容：信用報(bào)告機(jī)構(gòu)通過(guò)電話通過(guò)互聯(lián)網(wǎng)使用表單、cookies網(wǎng)絡(luò)一些司法管轄區(qū)，如歐盟的司法管轄區(qū)，要收集的個(gè)人信息的類型和收集方法，包括使求個(gè)人有機(jī)會(huì)拒絕使用cookies。用cookies或其他跟蹤技術(shù)，在隱私聲明中都有記錄和描述。4.1.2參考收集標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素信標(biāo)該組織的隱私聲明披露其是否使用cookies和網(wǎng)絡(luò)信標(biāo)以及如何使用。該通知還描述了如果拒絕使用cookie的后果。4.2規(guī)程和控制措施收集僅限于確定的目的系統(tǒng)和規(guī)程已經(jīng)準(zhǔn)備就緒，以個(gè)人信息的收集僅限于聲明中限定的目的。4.2.1定期審查組織的計(jì)劃或服務(wù)對(duì)個(gè)人信息務(wù)發(fā)生變化時(shí))。(3.2.3，"敏感信息的明確同意")。據(jù)都被確定為可選數(shù)據(jù)。通過(guò)公平和合法的手段收集收集個(gè)人信息的方法在實(shí)施之前由管理層進(jìn)該組織的管理層、隱私官和法律顧問(wèn)，審查收集的方法和對(duì)其的任何改變。以下情況可能被認(rèn)為是欺騙性做法：cookies人提供聲明4.2.2行審查，以確認(rèn)個(gè)人信息的獲得：(a)公平，沒(méi)有恐嚇或欺騙；(b)合法，遵守所有與收集個(gè)人信息有關(guān)的參考收集標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素法律規(guī)則，無(wú)論是來(lái)自法規(guī)還是普通法。息進(jìn)行關(guān)聯(lián)。提供聲明各組織應(yīng)考慮其業(yè)務(wù)所在轄區(qū)以外的法律和監(jiān)管要求(例如，在加拿大的組織收集歐洲人的個(gè)人信息可能要遵守某些歐洲法律要求)。對(duì)投訴的審查可能有助于確定是否存在不公平或非法的做法。4.2.3從第三方收集信息管理部門確認(rèn)，從其收集個(gè)人信息的第三方(即個(gè)人以外的來(lái)源)是可靠的來(lái)源，可以公平和合法地收集信息。該組織行盡職調(diào)查。-在接受第三方數(shù)據(jù)來(lái)源的個(gè)人信息之和同意類型。合同中包括要求公平、合法地收集個(gè)人信息并從可靠來(lái)源收集的條款。4.2.4開(kāi)發(fā)的關(guān)于個(gè)人的信息如果該組織開(kāi)發(fā)或獲得有關(guān)他們的額外信息供其使用，將通知個(gè)人。該組織的隱私聲明表明，如果適用，它可能利用第三方來(lái)源、瀏覽、信用和購(gòu)買歷史等開(kāi)發(fā)和獲得有關(guān)個(gè)人的信息。使用，留存和處置參考使用，留存和處置標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素5.0該組織將個(gè)人信息的使用限制在聲明中所明確的，以及個(gè)人已提供隱含或明確同意的目的范圍。該組織僅在為實(shí)現(xiàn)所述目的法律法規(guī)要求的情況下留存?zhèn)€人信息，此后將適當(dāng)?shù)靥幚磉@些信息。5.1政策與溝通5.1.0隱私政策該組織的隱私政策涉及個(gè)人信息的使用、留存和處理。5.1.1與個(gè)人的溝通個(gè)人被告知，其個(gè)人信息：僅用于聲明中確定的目的，并且僅在個(gè)人提供隱含或明確同意的情況下使用，除非法律法規(guī)另有規(guī)定；及問(wèn)的方式進(jìn)行處置。該組織的隱私聲明描述了個(gè)人信息的以下用途，例如：償計(jì)劃在推廣產(chǎn)品或服務(wù)期間進(jìn)行互動(dòng)產(chǎn)品設(shè)計(jì)和開(kāi)發(fā)，或購(gòu)買產(chǎn)品或服務(wù)或市場(chǎng)分析網(wǎng)站的個(gè)性化設(shè)計(jì)或下載軟件參考使用，留存和處置標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素法律要求直接營(yíng)銷該組織的隱私聲明解釋，個(gè)人信息將只留存到完成所述目的時(shí)，或法律或法規(guī)特別要求的時(shí)間，此后將被安全地處理或成為匿名信息，以避免關(guān)聯(lián)到任何個(gè)人。5.2規(guī)程和控制措施5.2.1個(gè)人信息的使用個(gè)人信息僅用于聲明中確定的目的，并且僅在個(gè)人提供默認(rèn)或明確同意的情況下使用，除非法律或法規(guī)另有明確規(guī)定。系統(tǒng)和規(guī)程已準(zhǔn)備就緒，以確保個(gè)人信息的使用：符合該組織的隱私聲明中確定的目的。符合從個(gè)人獲得的同意。遵守適用的法律和法規(guī)。一些法規(guī)對(duì)個(gè)人信息的使用有具體規(guī)定。例5.2.2個(gè)人資料的留存?zhèn)€人資料的留存時(shí)間不超過(guò)實(shí)現(xiàn)所述目的的必要時(shí)間，除非法律或法規(guī)另有規(guī)定。該組織記錄其留存政策和處置規(guī)程。錄的存檔和備份副本。由這樣做。在信息留存的實(shí)踐中要考慮合同要求，這可一些法律規(guī)定了個(gè)人信息的留存期限。例如，HIPAA對(duì)個(gè)人健康信息披露的核算有留存要求?電子健康記錄留存3年，非電子健康記錄留存6年。其他法定的記錄留存要求也可能存在；例業(yè)法而留存。參考使用，留存和處置標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素能是常規(guī)政策的例外情況。個(gè)人資料的處理、銷毀和再加工不再留存的個(gè)人信息將被匿名化、處置或銷毀，以防止丟失、被盜、濫用或未經(jīng)授權(quán)的訪問(wèn)。該組織儲(chǔ)存方法如何(例如，電子、光學(xué)媒體或基于紙張)。備份的和臨時(shí)的或個(gè)人的記錄副本。應(yīng)該考慮使用專業(yè)公司提供的安全銷毀個(gè)人信息服務(wù)。這其中的某些公司會(huì)在需要時(shí)提供銷毀證書(shū)。某些歸檔技術(shù)，如DVD、CD、微縮膠片或微縮平片，可能無(wú)法在不銷毀這些介質(zhì)上整個(gè)數(shù)據(jù)庫(kù)的情況下刪除個(gè)別記錄。記錄個(gè)人信息的處理情況。5.2.3在技術(shù)范圍內(nèi)，找到并刪除或按要求改成后刪除信用卡號(hào)碼。定的目的或按照法律法規(guī)的要求。如果合同要求可能導(dǎo)致組織的常規(guī)政策出現(xiàn)例外，則在制定處置、銷毀和編輯做法時(shí)要考慮這些要求。訪問(wèn)參考訪問(wèn)標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素6.0該組織為個(gè)人提供了審查和更新其個(gè)人信息的途徑。6.1政策與溝通6.1.0隱私政策該組織的隱私政策涉及向個(gè)人提供對(duì)其個(gè)人信息的訪問(wèn)。6.1.1與個(gè)人的溝通個(gè)人被告知如何獲得他們的個(gè)人信息以審查、更新和糾正該信息。該組織的隱私聲明問(wèn)以及與這種訪問(wèn)有關(guān)的任何費(fèi)用。概述了個(gè)人可以更新和糾正其個(gè)人信息件或使用該組織的網(wǎng)站)。解釋如何解決與個(gè)人信息有關(guān)的分歧。6.2規(guī)程和控制措施6.2.1個(gè)人對(duì)其個(gè)人信息的訪問(wèn)個(gè)人能夠確定該組織是否保存有關(guān)于他們的個(gè)人信息，并且在提出要求后，可以訪問(wèn)他們的個(gè)人信息。已制定規(guī)程以信息。告知獲取個(gè)人信息所需的步驟。一些法律和法規(guī)規(guī)定了以下內(nèi)容：如，HIPAA)。求參考訪問(wèn)標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素及時(shí)回應(yīng)個(gè)人的請(qǐng)求?；螂娮有问?，提供個(gè)人信息的副本。訪問(wèn)和未解決的投訴和爭(zhēng)議。對(duì)個(gè)人身份的確認(rèn)要求訪問(wèn)信息的個(gè)人，在其獲得信息前，應(yīng)對(duì)其身份進(jìn)行驗(yàn)證。雇員接受了充分的培訓(xùn)，以便在批準(zhǔn)下列事項(xiàng)之前驗(yàn)證個(gè)人的身份：訪問(wèn)他們的個(gè)人信息如，更新地址或銀行資料等信息)。該組織：社會(huì)安全號(hào)碼或社會(huì)保險(xiǎn)號(hào)碼)進(jìn)行認(rèn)證。只向記錄地址郵寄有關(guān)變更請(qǐng)求的信新舊地址郵寄。的)來(lái)在線訪問(wèn)用戶賬戶信息。認(rèn)證的程度取決于所提供的個(gè)人信息的類型和敏感性。對(duì)于不同的渠道可以考慮采用不同的技術(shù)，例如：網(wǎng)絡(luò)交互式語(yǔ)音應(yīng)答系統(tǒng)呼叫中心6.2.2親臨現(xiàn)場(chǎng)6.2.3可理解的個(gè)人信息、時(shí)間范圍和費(fèi)用該組織：各組織可以免費(fèi)或以最低成本向個(gè)人提供對(duì)其個(gè)人信息的訪問(wèn)，因?yàn)檫@對(duì)商業(yè)和客戶關(guān)參考訪問(wèn)標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素以可理解的形式，在合理的時(shí)間范圍內(nèi)，以合理的費(fèi)用(如有)向個(gè)人提供個(gè)人信息。以可理解的格式(例如，不是以代碼、一系列數(shù)字、過(guò)于技術(shù)性的語(yǔ)言或其他行系有潛在的好處，也有機(jī)會(huì)提高信息的質(zhì)量。話)，并以方便個(gè)人和組織的形式，向個(gè)人提供個(gè)人信息。付出合理的努力來(lái)找到所要求的個(gè)人信息，如果無(wú)法找到個(gè)人信息，則留存足夠的記錄以證明已經(jīng)進(jìn)行了合理的檢索。采取合理的預(yù)防措施，確保所發(fā)布的個(gè)人信息不會(huì)直接或間接地識(shí)別另一個(gè)人。對(duì)個(gè)人信息訪問(wèn)請(qǐng)求的響應(yīng)時(shí)間范圍應(yīng)與該組織在其常規(guī)業(yè)務(wù)交易的正常響應(yīng)時(shí)間相似，或根據(jù)法律允許或要求的情形。提供對(duì)存檔或備份系統(tǒng)以及介質(zhì)中個(gè)人信息的訪問(wèn)。在提出訪問(wèn)要求時(shí)或在此后盡快告知個(gè)人獲取信息的費(fèi)用。向個(gè)人收取的費(fèi)用(如有任何費(fèi)用的話)其數(shù)額不超過(guò)該組織提供信息的成本。提供適當(dāng)?shù)奈锢砜臻g來(lái)檢查個(gè)人信息。參考訪問(wèn)標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素拒絕訪問(wèn)該組織概述可能被拒絕獲取個(gè)人信息的原因。訴和爭(zhēng)議。的情況下，為個(gè)人提供部分訪問(wèn)權(quán)。人信息的原因。個(gè)正式的升級(jí)(上訴)程序。(如適用)。一些法律和法規(guī)(例如，198825的記錄有關(guān)的信息"，以及PIPEDA8.(4)、8.(5)、8.(7)、9、10和28條)規(guī)定了可以拒絕訪問(wèn)的情況，應(yīng)遵循的程序(例如在30天內(nèi)書(shū)面通知客戶拒絕訪問(wèn))，以及對(duì)違反行為的潛在懲罰或制裁。在法律或法規(guī)特別允許或要求的情況下，個(gè)人將被書(shū)面告知訪問(wèn)其個(gè)人信息的請(qǐng)求被拒絕的原因，組織拒絕該請(qǐng)求的法律權(quán)利來(lái)源(如果適用)，以及當(dāng)個(gè)人質(zhì)疑這種拒絕訪問(wèn)時(shí)，法律法規(guī)所賦予或要求的權(quán)利(如果6.2.4有)。更新或更正個(gè)人信息個(gè)人能夠更新或更正組織所持有的個(gè)人信該組織說(shuō)明個(gè)人更新或更正個(gè)人信息記錄必須子郵件或使用該組織的網(wǎng)站)。核實(shí)個(gè)人更新或更正的個(gè)人信息的準(zhǔn)確措施，以及強(qiáng)制填寫(xiě)必填項(xiàng))。如果組織的雇員代表個(gè)人進(jìn)行更改，則在一些司法管轄區(qū)(例如，PIPEDA，附表1，.36.2.5將該更新或更正信息發(fā)送給此前接收過(guò)該個(gè)人信息的第三方。參考訪問(wèn)標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素記錄日期、時(shí)間和該雇員的身份。方。分歧的聲明以書(shū)面形式告知個(gè)人，更正個(gè)人信息的請(qǐng)求被拒絕的原因，以及他們可以如何上訴。如果個(gè)人和組織對(duì)個(gè)人信息是否完整和準(zhǔn)確有分歧，個(gè)人可以要求組織接受聲稱個(gè)人信息不完整和準(zhǔn)確的聲明。10.1.1，"與個(gè)人的溝通"，10.2.1，"詢10.2.2，"爭(zhēng)議解決和追索"。該組織一些法規(guī)(例如，HIPAA)對(duì)拒絕請(qǐng)求和處理個(gè)人的分歧有具體要求。記錄個(gè)人和該組織對(duì)個(gè)人信息是否完整和準(zhǔn)確有異議的情況。以書(shū)面形式通知個(gè)人更正個(gè)人信息的請(qǐng)如果分歧的解決沒(méi)有讓個(gè)人滿意，在適當(dāng)?shù)臅r(shí)候，這種異議的存在會(huì)被告知有機(jī)會(huì)接觸有關(guān)信息的第三方。6.2.6求被拒絕的原因，并列出個(gè)人的上訴權(quán)利。當(dāng)要求訪問(wèn)個(gè)人信息或?qū)嶋H提供訪問(wèn)時(shí)通知個(gè)人，不同意的聲明可以包括有關(guān)個(gè)人尋求更改的性質(zhì)以及實(shí)體拒絕更改的原因的信息。在適當(dāng)?shù)那闆r下，通知先前已獲得個(gè)人信息的第三方存在分歧以及分歧的性質(zhì)。。向第三方披露參考披露給第三方標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素7.0該組織僅出于聲明中確定的目的，并在征得個(gè)人默示或明確同意的情況下，向第三方披露個(gè)人信息。7.1政策與溝通7.1.0隱私政策該組織的隱私政策涉及向第三方披露個(gè)人信息的問(wèn)題。7.1.1與個(gè)人的溝通明確的同意。該組織的隱私聲明說(shuō)明與第三方共享個(gè)人信息(如果有的方的類別。于聲明中確定的目的，以及個(gè)人已提供隱含或明確同意的目的目的。該組織的隱私聲明可以披露以下內(nèi)容：隱私和安全的流程新的，以便在個(gè)人改變其信息的情況息會(huì)被更改參考披露給第三方標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素7.1.2與第三方的溝通處理個(gè)人信息的隱私政策或其他具體指示或要求會(huì)傳達(dá)給被披露個(gè)人信息的第三方。在與第三方共享個(gè)人信息之前，該組織將其隱私政策或處理個(gè)人信息的其他具體指示或要求傳達(dá)給第三方，并獲得第三方的書(shū)面同意，即其對(duì)所披露的個(gè)人信息的隱私做法符合這些政策或要求。7.2規(guī)程和控制措施7.2.1個(gè)人信息的披露除非法律或法規(guī)特別要求或允許，否則個(gè)人信息只為聲明中描述的目的，以及個(gè)人已提供隱含或明確同意的目的而向第三方披露。系統(tǒng)和規(guī)程已準(zhǔn)備就緒，以已默示或明確同意披露。范圍?；蛞蟮呐?。記錄任何因法律原因向第三方的披露。個(gè)人信息可能會(huì)通過(guò)各種法律程序向執(zhí)法機(jī)構(gòu)或監(jiān)管機(jī)構(gòu)披露。一些法律和法規(guī)對(duì)個(gè)人信息的披露有具體規(guī)定。有些允許在未經(jīng)同意的情況下披露個(gè)人信息，而有些則需要可核實(shí)的同意。7.2.2個(gè)人信息的保護(hù)個(gè)人信息只披露給與該組織有協(xié)議的第三方，以符合該組織隱私政策的相關(guān)方面或其他具體指示或要求的方式保護(hù)個(gè)人信息。該組織有相應(yīng)的規(guī)程來(lái)評(píng)估第三方是否具備有效的控制措施來(lái)滿足協(xié)在向第三方提供個(gè)人信息時(shí)，該組織簽訂的合同要求對(duì)個(gè)人信息的保護(hù)水平與該組織的保護(hù)水平相當(dāng)。在這樣做時(shí)，該組織合同所必需的目的范圍內(nèi)。將個(gè)人的偏好傳達(dá)給第三方。該組織對(duì)其擁有或保管的個(gè)人信息負(fù)責(zé)，包括已轉(zhuǎn)移給第三方的信息。一些法規(guī)(例如，來(lái)自美國(guó)聯(lián)邦金融監(jiān)管機(jī)提供商時(shí)進(jìn)行適當(dāng)?shù)谋M職調(diào)查來(lái)監(jiān)督適當(dāng)?shù)姆?wù)提供商。參考披露給第三方標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素議、指示或要求的條款。將任何關(guān)于組織轉(zhuǎn)讓的個(gè)人信息的訪問(wèn)請(qǐng)求或投訴提交給指定的隱私負(fù)責(zé)人，如企業(yè)隱私官。一些司法管轄區(qū)，包括歐洲的一些國(guó)家，要求轉(zhuǎn)移個(gè)人信息的組織在轉(zhuǎn)移之前向其監(jiān)管機(jī)構(gòu)登記。組織提供的任何個(gè)人信息。PIPEDA要求在個(gè)人信息被第三方處理時(shí)提供類似的保護(hù)水平。該組織使用以下一種或多種方法評(píng)估對(duì)此類合同的遵守情況，以根據(jù)其風(fēng)險(xiǎn)評(píng)估獲得越增強(qiáng)的保證水平：歐盟指令第25條規(guī)定，只有在第三方確保足夠的保護(hù)水平的情況下，才可以進(jìn)行這種轉(zhuǎn)移。復(fù)。自我證明其做法符合該組織的要求。該組織對(duì)第三方進(jìn)行現(xiàn)場(chǎng)評(píng)估。似報(bào)告。新的目的和用途系統(tǒng)和程序已經(jīng)到位，以便得其同意。的同意。其他類型的轉(zhuǎn)移包括轉(zhuǎn)移至下列第三方，即7.2.3只有在個(gè)人事先默示或明確同意的情況下，才會(huì)將個(gè)人信息披露給第三方用于新的目的或用途。子公司或關(guān)聯(lián)公司。提供個(gè)人要求的服務(wù)。執(zhí)法機(jī)構(gòu)或監(jiān)管機(jī)構(gòu)。在另一個(gè)國(guó)家，并可能受到其他要求的參考披露給第三方標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素監(jiān)督個(gè)人信息是否僅被提供給第三方用于隱私聲明中規(guī)定的用途。影響。第三方對(duì)個(gè)人信息的濫用該組織該組織采取補(bǔ)救措施，以應(yīng)對(duì)該組織傳輸給第三方的個(gè)人信息被濫用的情況。信息的跡象。息的情況做出反應(yīng)。7.2.4在可行的范圍內(nèi)，減輕因第三方違反組織的隱私政策和規(guī)程使用或披露個(gè)人信的個(gè)人，嘗試恢復(fù)披露給他人的信息，在第三方濫用個(gè)人信息的情況下采取補(bǔ)息的后果)。隱私安全參考隱私安全標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素8.0該組織保護(hù)個(gè)人信息免受未經(jīng)授權(quán)的訪問(wèn)(包括物理和邏輯)。8.1政策與溝通8.1.0隱私政策該組織的隱私政策(包括任何相關(guān)的安全政策)，解決個(gè)人信息安全問(wèn)題。隱私政策充分應(yīng)對(duì)安全措施，以保障個(gè)人信息的隱私，無(wú)論是電子、紙張還是其他形式。安全措施與個(gè)人信息的敏感程度相一致。在由組織或被認(rèn)為將由組織控制下的任何位置的個(gè)人信息必須得到保護(hù)。8.1.1與個(gè)人的溝通個(gè)人被告知將采取預(yù)防措施來(lái)保護(hù)個(gè)人信息。該組織的隱私聲明描述了用于保護(hù)個(gè)人信息的常規(guī)類型安全措施，例如：息。式存儲(chǔ)的個(gè)人信息。理安全，并使用加密權(quán)訪問(wèn)通過(guò)互聯(lián)網(wǎng)發(fā)送的個(gè)人信息。對(duì)敏感信息采取額外的安全保障措施。用戶、管理層、供應(yīng)商和其他各方應(yīng)努力制定和采用良好的隱私實(shí)踐，并促進(jìn)認(rèn)識(shí)到安全需求和尊重他人合法利益的行為。應(yīng)考慮在隱私聲明中披露個(gè)人的安全義務(wù)，如對(duì)用戶ID和密碼保密和報(bào)告安全漏洞。應(yīng)考慮限制對(duì)詳細(xì)安全規(guī)程的披露，以避免損害內(nèi)部安全。8.2規(guī)程和控制措施8.2.1信息安全計(jì)劃已經(jīng)制定、記錄、批準(zhǔn)和實(shí)施了一項(xiàng)安全計(jì)該組織的安全計(jì)劃涉及以下與保護(hù)個(gè)人信息有關(guān)的事項(xiàng)：例如，該組織對(duì)個(gè)人信息和其他敏感信息的參考隱私安全標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素劃，其中包括管理、技術(shù)和物理保障措施，以保護(hù)個(gè)人信息免遭丟失、濫用、未經(jīng)授權(quán)的訪問(wèn)、披露、更改和破壞。該安全計(jì)劃應(yīng)涉及，但不限于以下領(lǐng)域3，只要它們與個(gè)人信息安全有關(guān)：風(fēng)險(xiǎn)評(píng)估和處理[第1.2.4節(jié)]安全政策[第8.1.0節(jié)]信息安全組織[第1、7和10節(jié)]。資產(chǎn)管理[第1節(jié)]人力資源安全[第1節(jié)]物理和環(huán)境安全[第8.2.3和8.2.4節(jié)]。通信和業(yè)務(wù)管理[第1、7和10節(jié)]訪問(wèn)控制[第1、8.2和10節(jié)]。i. 信息系統(tǒng)的獲取、開(kāi)發(fā)和維護(hù)[第1.2.6節(jié)]j. 信息安全事件管理[第1.2.7節(jié)]。定期的風(fēng)險(xiǎn)評(píng)估系統(tǒng)以及參與處理這些信息的第三方確定和記錄授權(quán)用戶的安全要求這種訪問(wèn)防止未經(jīng)授權(quán)的訪問(wèn)序。分配安全的責(zé)任和義務(wù)分配系統(tǒng)更改和維護(hù)的責(zé)任和義務(wù)保護(hù)操作系統(tǒng)和網(wǎng)絡(luò)軟件及系統(tǒng)文件保護(hù)加密工具和信息實(shí)施系統(tǒng)軟件的升級(jí)和補(bǔ)丁在實(shí)施前測(cè)保護(hù)程度可能高于其對(duì)其他信息的保護(hù)程度。一些法規(guī)(例如，HIPAA)對(duì)需要考慮和實(shí)施的具體安全措施提供了更多的細(xì)節(jié)和指導(dǎo)。一些安全規(guī)則(例如，與GLBA有關(guān)的保護(hù)信息的規(guī)則)要求如下。批準(zhǔn)和監(jiān)督組織的信息安全計(jì)劃。式監(jiān)督適當(dāng)?shù)姆?wù)提供商?在選擇服務(wù)提供者時(shí)進(jìn)行適當(dāng)?shù)谋M職調(diào)查。?通過(guò)合同要求服務(wù)提供商對(duì)有問(wèn)題的個(gè)人信息實(shí)施并保持適當(dāng)?shù)谋Ｗo(hù)措施。支付卡行業(yè)已經(jīng)為某些品牌的持卡人信息制定了具體的安全和隱私要求。3這些領(lǐng)域來(lái)自于ISO/IEC27002:2005，信息技術(shù)-安全技術(shù)-信息安全管理實(shí)踐準(zhǔn)則。美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)（ANSI）代表國(guó)際標(biāo)準(zhǔn)化組織（ISO）給予許可。ISO/IEC27002的副本在美國(guó)可以從ANSI購(gòu)買，網(wǎng)址是\h/，在加拿大可以從加拿大標(biāo)準(zhǔn)委員會(huì)購(gòu)買，網(wǎng)址是\hwww.standardsstore.ca/eSpecs/index.jsp。不一定要滿足ISO/IEC27002:2005的所有標(biāo)準(zhǔn)才能滿足公認(rèn)隱私原則的標(biāo)準(zhǔn)8.2.1。與每個(gè)領(lǐng)域相關(guān)的參考資料表明與此目的最相關(guān)的《公認(rèn)隱私原則》標(biāo)準(zhǔn)。參考隱私安全標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素k. 業(yè)務(wù)連續(xù)性管理[第8.2節(jié)]試、評(píng)估和授權(quán)系統(tǒng)組件l. 合規(guī)[第1和第10節(jié)]請(qǐng)求處理錯(cuò)誤和遺漏、安全漏洞和其他事件檢測(cè)實(shí)際和企圖的攻擊或入侵系統(tǒng)的規(guī)試)分配培訓(xùn)和其他資源以支持其安全政策未明確的例外情況做出規(guī)定測(cè)試保持一致要求用戶、管理層和第三方確認(rèn)(初始階個(gè)人信息安全有關(guān)的隱私政策和規(guī)程計(jì)算機(jī)和其他設(shè)備參考隱私安全標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素該組織的安全計(jì)劃防止訪問(wèn)該組織不再活躍的計(jì)算機(jī)、存儲(chǔ)介質(zhì)和紙質(zhì)信息中的個(gè)人信息(例如，儲(chǔ)存、出售或以其他方式處理的計(jì)算機(jī)、存儲(chǔ)介質(zhì)和紙質(zhì)信息)。8.2.2邏輯訪問(wèn)控制對(duì)個(gè)人信息的邏輯訪問(wèn)是通過(guò)處理以下事項(xiàng)的規(guī)程來(lái)限制的。對(duì)內(nèi)部人員和個(gè)人進(jìn)行授權(quán)和登記識(shí)別和驗(yàn)證內(nèi)部人員和個(gè)人的身份進(jìn)行更改和更新訪問(wèn)配置文件授予訪問(wèn)IT以外的任何東西問(wèn)。僅將輸出內(nèi)容分發(fā)給經(jīng)授權(quán)的內(nèi)部人員質(zhì)的邏輯訪問(wèn)系統(tǒng)和規(guī)程已準(zhǔn)備就緒，以訪問(wèn)級(jí)別和性質(zhì)。密碼、證書(shū)、外部令牌或生物識(shí)別技術(shù)。的或動(dòng)態(tài)的密碼、回調(diào)程序、數(shù)字證ID實(shí)施入侵檢測(cè)和監(jiān)控系統(tǒng)。用戶授權(quán)過(guò)程考慮以下幾點(diǎn)：及存儲(chǔ)的介質(zhì)和技術(shù)平臺(tái)訪問(wèn)含有個(gè)人信息的紙質(zhì)和備份介質(zhì)下，拒絕訪問(wèn)聯(lián)合賬戶一些司法管轄區(qū)要求對(duì)存儲(chǔ)的數(shù)據(jù)(靜態(tài))進(jìn)行加密或以其他方式進(jìn)行混淆。參考隱私安全標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素i. 限制對(duì)系統(tǒng)配置、超級(jí)用戶功能、主密碼、強(qiáng)力工具和安全設(shè)備(例如，防火墻)的訪問(wèn)j. 軟件8.2.3物理訪問(wèn)控制對(duì)任何形式的個(gè)人信息(包括組織系統(tǒng)中包含或保護(hù)個(gè)人信息的組件)的物理訪問(wèn)都受到限制。系統(tǒng)和規(guī)程已準(zhǔn)備就緒，以括硬拷貝、歸檔和備份拷貝。記錄并監(jiān)控對(duì)個(gè)人信息的訪問(wèn)。信息。問(wèn)。管。物理控制。粉碎)。物理保障措施可包括使用上鎖的文件柜、卡片訪問(wèn)系統(tǒng)、物理鑰匙、簽到記錄和其他技術(shù)來(lái)控制對(duì)辦公室、數(shù)據(jù)中心和其他處理或存儲(chǔ)個(gè)人信息的地點(diǎn)的訪問(wèn)。8.2.4環(huán)境保障措施管理層根據(jù)其風(fēng)險(xiǎn)評(píng)估，保持對(duì)環(huán)境因素(例如，火災(zāi)、水災(zāi)、灰塵、停電、過(guò)熱和潮濕)一些法規(guī)，如歐盟指令中的法規(guī)，還要求保護(hù)個(gè)人信息免遭非法破壞、意外損失、自然參考隱私安全標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素所有形式的個(gè)人信息都受到保護(hù)，防止因自然災(zāi)害和環(huán)境危害而意外泄露。的保護(hù)措施。該組織的控制區(qū)使用煙霧探測(cè)器和滅火系統(tǒng)進(jìn)行防火保護(hù)。災(zāi)害和環(huán)境危害，以及意外披露。此外，該組織還保持著物理和其他保障措信息。傳輸個(gè)人信息個(gè)人信息在通過(guò)郵件或其他物理方式傳輸時(shí)受到保護(hù)。通過(guò)互聯(lián)網(wǎng)、公共網(wǎng)絡(luò)和其他不安全的網(wǎng)絡(luò)以及無(wú)線網(wǎng)絡(luò)收集和傳輸?shù)膫€(gè)人信息，將通過(guò)部署行業(yè)標(biāo)準(zhǔn)的加密技術(shù)來(lái)傳輸和接收個(gè)人信息。系統(tǒng)和規(guī)程已準(zhǔn)備就緒，以定義最低級(jí)別的加密和控制。采用行業(yè)標(biāo)準(zhǔn)的加密技術(shù)，例如，128位傳輸層安全(TLS)，通過(guò)VPN批準(zhǔn)外部網(wǎng)絡(luò)連接。送的硬拷貝和電子形式的個(gè)人信息。的訪問(wèn)。一些法規(guī)(例如，HIPAA)對(duì)健康信息記錄(即與標(biāo)準(zhǔn)交易相關(guān))的電子傳輸和簽名認(rèn)證有具體規(guī)定。一些信用卡供應(yīng)商發(fā)布了保護(hù)持卡人數(shù)據(jù)的最低要求，包括要求在傳輸和存儲(chǔ)中對(duì)信用卡和交易相關(guān)數(shù)據(jù)使用加密技術(shù)。8.2.5隨著技術(shù)、市場(chǎng)和監(jiān)管條件的發(fā)展，可能需要采取新的措施來(lái)滿足可接受的保護(hù)水平(例如，128位安全TLS，包括用戶ID和密碼)。從無(wú)線設(shè)備(例如，手機(jī))傳輸?shù)膫€(gè)人信息的語(yǔ)音可能不會(huì)被加密。8.2.6移動(dòng)介質(zhì)上的個(gè)人信息存儲(chǔ)在移動(dòng)介質(zhì)或設(shè)備上的個(gè)人信息受到保護(hù)，不會(huì)被未經(jīng)授權(quán)的訪問(wèn)。政策和規(guī)程禁止在移動(dòng)介質(zhì)或設(shè)備上存儲(chǔ)個(gè)人信息，除非存在業(yè)務(wù)需要并且這種存儲(chǔ)得到管理層的批準(zhǔn)。應(yīng)考慮到向監(jiān)管機(jī)構(gòu)和審計(jì)師等提供的任何個(gè)人信息所需的保護(hù)。系統(tǒng)、系統(tǒng)和規(guī)程已準(zhǔn)備就緒，以保護(hù)以諸如使用以下方式訪問(wèn)或存儲(chǔ)的個(gè)人信息：參考隱私安全標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素筆記本電腦、PDA、智能手機(jī)和類似設(shè)備和其他設(shè)備，例如USBCD和DVD、磁帶或其他便攜式媒體護(hù)，并受組織的訪問(wèn)、留存和銷毀政策約束。對(duì)用于備份和恢復(fù)的包含個(gè)人信息介質(zhì)的創(chuàng)建、轉(zhuǎn)移、存儲(chǔ)和處置有控制措施。有規(guī)程報(bào)告含有個(gè)人信息介質(zhì)的遺失或潛在的濫用。在雇員或承包商被解雇時(shí)，規(guī)程規(guī)定歸還或銷毀用于訪問(wèn)和存儲(chǔ)個(gè)人信息的移動(dòng)介質(zhì)和設(shè)備，以及此類信息的印刷品和其他副本。8.2.7測(cè)試安全保障措施至少每年對(duì)保護(hù)個(gè)人信息的主要管理、技術(shù)和物理保障措施的有效性進(jìn)行測(cè)試。系統(tǒng)和規(guī)程已準(zhǔn)備就緒，以術(shù)和物理保障措施的有效性。進(jìn)行獨(dú)立審計(jì)。安全保障措施的測(cè)試頻率和性質(zhì)將隨組織的規(guī)模和復(fù)雜性、其活動(dòng)的性質(zhì)和范圍以及個(gè)人信息的敏感性而變化。GLBA參考隱私安全標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素至少每年對(duì)系統(tǒng)和其他物理安全裝置進(jìn)行測(cè)試。劃，以確保其可行性。滲透和網(wǎng)絡(luò)脆弱性和復(fù)原力。定期對(duì)安全政策和規(guī)程進(jìn)行適當(dāng)?shù)男扌碌暮筒粩嘧兓耐{和漏洞。定期向管理層報(bào)告安全測(cè)試的結(jié)果。由獨(dú)立的第三方或獨(dú)立于開(kāi)發(fā)或維護(hù)安全的工作人員對(duì)關(guān)鍵控制、系統(tǒng)和程序測(cè)試的結(jié)果)。至少每年評(píng)估并可能調(diào)整其信息安全。質(zhì)量參考質(zhì)量標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素9.0該組織為聲明中確定的目的維護(hù)準(zhǔn)確、完整和相關(guān)的個(gè)人信息。9.1政策與溝通9.1.0隱私政策該組織的隱私政策涉及個(gè)人信息的質(zhì)量問(wèn)題。9.1.1與個(gè)人的溝通個(gè)人被告知，他們有責(zé)任向該組織提供準(zhǔn)確和完整的個(gè)人信息，并在需要更正這些信息時(shí)與該組織聯(lián)系。該組織的隱私聲明解釋說(shuō)，只有當(dāng)個(gè)人與該組織有持續(xù)關(guān)系時(shí)，才需要保持個(gè)人信息的準(zhǔn)確性和完整性。9.2規(guī)程和控制措施9.2.1個(gè)人信息的準(zhǔn)確性和完整性就使用目的而言，個(gè)人信息是準(zhǔn)確和完整的。系統(tǒng)和規(guī)程已準(zhǔn)備就緒，以時(shí)，對(duì)其進(jìn)行編輯和驗(yàn)證。記錄獲得或更新個(gè)人信息的日期。規(guī)定個(gè)人信息何時(shí)不再有效。規(guī)定何時(shí)和如何更新個(gè)人信息以及更新息和個(gè)人主動(dòng)更新個(gè)人信息的方法)。參考質(zhì)量標(biāo)準(zhǔn)控制措施和規(guī)程的說(shuō)明其他考慮因素說(shuō)明如何核實(shí)直接從個(gè)人獲得的、從第三方收到的(4.2.3，"從第三方收集")或披露給第三方的個(gè)人信息的準(zhǔn)確性和完整性(7.2.2，"