新闻发布 | ISACA最新白皮书助力企业了解中国《个人信息保护法》
中国的《个人信息保护法》(PIPL)已于2021年11月1日正式生效实施,这对全球企业将产生潜在影响。ISACA 最新发布的免费白皮书《洞察中国个人信息保护法》对这项新法律的关键概念进行了解释,提供了有关信息处理要求的深度信息,探讨了该立法下跨境数据传输协议方面的复杂问题。
《个人信息保护法》是中国的第一部有关个人信息保护的综合性专门立法。此前,对个人信息保护的要求存在于包括《网络安全法》、《中华人民共和国民法典》和《数据安全法》在内的多部法律中。虽然该法专注于中国,但其不仅适用于中华人民共和国境内,也适用于境外。
这意味着,自 2021年11月1日《个人信息保护法》生效以来,遵从该法对全球众多企业而言已变得至关重要。本白皮书为需要遵从该法的企业列出了与该法相关的任务清单,包括:
1. 识别个人信息和个人敏感信息;
2. 采取充分的保护措施;
3. 向个人告知额外信息,包括处理个人信息的必要性及其对个人权益的影响;
4. 有单独的信息保护条款并取得用户同意,同时还需根据需要取得其书面同意;
5. 进行安全影响评估。
ISACA白皮书还讨论了《个人信息保护法》 如何适用于各行业、各类型企业(包括政府机构)和大多数信息处理活动,并将其与欧盟《通用数据保护条例(GDPR)》和美国国家标准与技术研究院(NIST)《隐私框架》进行了比较。
“如今,企业必须通晓诸多国家、地区和行业的一系列复杂隐私法规,”ISACA 隐私专业实践负责人 Safia Kazi 表示。“中国的《个人信息保护法》影响深远,全球企业都需要关注该法的施行并确保合规。”
ISACA拥有更多隐私相关资源,包括最新发布的《2022年隐私实践调查报告》和《隐私设计和预置:入门版》。
如需下载免费白皮书《洞察中国个人信息保护法》,敬请访问:
https://www.isaca.org/why-isaca/about-us/newsroom/press-releases/2022/isaca-helps-enterprises-navigate-chinas-personal-information-protection-law-in-new-resource
新闻发布 | ISACA全新数字信任白皮书提出数字信任实施重点
新闻发布 | ISACA 最新发布零信任白皮书,利用零信任战略加强网络防御
新闻发布 | ISACA最新发布《2022年网络安全状况》白皮书