倒计时4天 | ISACA发布隐私监管查询工具,持续关注合规体系建设
☝☝☝点击上方链接报名参加第二届数字信任峰会
在快速发展的监管环境中,隐私专业人士必须及时了解可能影响组织业务发展的最新立法。随着全球各地隐私和数据保护相关法律法规的不断发布,专业人士很难从诸多法律法规中找到适用于他们的条款。为了帮助组织应对这一系列合规义务,ISACA创建了一个工具来比较主要的法律法规,以帮助技术隐私从业者更快地确定他们的企业如何实现合规。
它是如何工作的?
隐私监管查询工具是由ISACA召集专家评审团队开发的,以确保其全面和有效。它利用Excel工具绘制了《通用数据保护条例》(GDPR)、《中华人民共和国个人信息保护法》(PIPL)、《加利福尼亚消费者隐私法》(CCPA)、《加州隐私权法》(CPRA)、《加拿大个人信息保护和电子文件法》(PIPEDA)、《巴西通用数据保护法》(LGPD)、《澳大利亚隐私原则》(APP)和《泰国个人数据保护法(PDPA)》以及ISACA制定的一套核心原则。
核心原则是什么?
ISACA的隐私监管查询工具涵盖了与法律或法规相关的关键术语的定义;法律或法规的范围;数据主体权利;企业要求;数据保护;数据管理;执行以及第三方考虑。这些原则中的每一项都深入探讨了适用的主题和子主题,以简化比较过程。例如,企业需求原则包括通知、响应期、业务权限、销售数据、同意、隐私政策和数据保护影响评估(DPIA)等子原则。
通过深入挖掘这些原则和子原则,可以更全面地了解隐私专业人士和企业的期望和要求。通过解构这些术语,法律和法规将使隐私专业人员能够顺利、全面地实现合规。
如何下载?
ISACA官网提供本工具的下载或购买:https://www.isaca.org/privacy-regulations-lookup-tool. (注:此工具不能替代法律咨询,ISACA不能保证其使用足以实现所有合规要求。请注意,该工具不包含补充指南或强制措施。)
此外,ISACA中国将在7月15日第二届数字信任峰会上发布《ISACA个人信息保护能力成熟度评估指南》,为中国以及全球组织提供了在个人信息保护合规方面的建议和指导,敬请期待。
想了解更多第二届数字信任峰会
暨ISACA中国2023年度大会信息?
想获得CPE?
快扫描下方图片中二维码进行报名吧!
报名开启 | 第二届数字信任峰会暨ISACA中国2023年度大会
倒计时5天 | ISACA中国2022年度志愿者个人和团队奖项揭晓
ISACA Journal | 信息系统审计实践:技术在实现多样性方面的优势