倒计时4天 | ISACA发布隐私监管查询工具，持续关注合规体系建设

☝☝☝点击上方链接报名参加第二届数字信任峰会

在快速发展的监管环境中，隐私专业人士必须及时了解可能影响组织业务发展的最新立法。随着全球各地隐私和数据保护相关法律法规的不断发布，专业人士很难从诸多法律法规中找到适用于他们的条款。为了帮助组织应对这一系列合规义务，ISACA创建了一个工具来比较主要的法律法规，以帮助技术隐私从业者更快地确定他们的企业如何实现合规。

它是如何工作的？‍

隐私监管查询工具是由ISACA召集专家评审团队开发的，以确保其全面和有效。它利用Excel工具绘制了《通用数据保护条例》（GDPR）、《中华人民共和国个人信息保护法》（PIPL）、《加利福尼亚消费者隐私法》（CCPA）、《加州隐私权法》（CPRA）、《加拿大个人信息保护和电子文件法》（PIPEDA）、《巴西通用数据保护法》（LGPD）、《澳大利亚隐私原则》（APP）和《泰国个人数据保护法（PDPA）》以及ISACA制定的一套核心原则。

核心原则是什么？

ISACA的隐私监管查询工具涵盖了与法律或法规相关的关键术语的定义；法律或法规的范围；数据主体权利；企业要求；数据保护；数据管理；执行以及第三方考虑。这些原则中的每一项都深入探讨了适用的主题和子主题，以简化比较过程。例如，企业需求原则包括通知、响应期、业务权限、销售数据、同意、隐私政策和数据保护影响评估（DPIA）等子原则。

通过深入挖掘这些原则和子原则，可以更全面地了解隐私专业人士和企业的期望和要求。通过解构这些术语，法律和法规将使隐私专业人员能够顺利、全面地实现合规。

如何下载？

ISACA官网提供本工具的下载或购买：https://www.isaca.org/privacy-regulations-lookup-tool. （注：此工具不能替代法律咨询，ISACA不能保证其使用足以实现所有合规要求。请注意，该工具不包含补充指南或强制措施。）

此外，ISACA中国将在7月15日第二届数字信任峰会上发布《ISACA个人信息保护能力成熟度评估指南》，为中国以及全球组织提供了在个人信息保护合规方面的建议和指导，敬请期待。

想了解更多第二届数字信任峰会

暨ISACA中国2023年度大会信息？

想获得CPE？

快扫描下方图片中二维码进行报名吧！

报名开启 | 第二届数字信任峰会暨ISACA中国2023年度大会

倒计时5天 | ISACA中国2022年度志愿者个人和团队奖项揭晓

ISACA Journal | 信息系统审计实践：技术在实现多样性方面的优势