近日,ISACA中国在第二届数字信任峰会上发布了《ISACA 个人信息保护能力成熟度评估最佳实践指南》,为中国的专业人士和组织提供了在个人信息保护合规方面的建议和指导。根据个人信息保护相关法律法规要求,并结合不同行业的最佳实践,ISACA 兼顾个人信息保护要求与不同行业监管要求的同时,寻求数据要素利用与隐私保护的平衡,为组织个人信息保护能力成熟度评估项目落地提供一个最佳实践指南,为组织开展个人信息保护能力成熟度评估工作提供协助和实用工具。
本指南提供完整的个人信息保护能力成熟度评估最佳实践指南。个人信息保护能力成熟度评估除了涉及广义范围对个人信息处理者应履行的义务要求外,还涉及狭义范围(或传统)对个人信息生命周期的安全管理和安全技术的要求。为了便于组织更好地落实对上述内容的评估工作,本指南分为“基于个人信息生命周期的安全管理”和“个人信息日常安全运营和保障”两个部分,每部分均针对特定评估重点进行说明并提供相关指导建议和最佳实践:
– 《ISACA 个人信息保护能力成熟度评估最佳实践指南(上)——基于个人信息生命周期的安全管理》侧重于对组织个人信息生命周期的安全保障能力成熟度进行评估,涵盖个人信息治理框架、个人信息收集、个人信息传输、个人信息存储、个人信息使用、个人信息删除六个领域,包括了20个控制目标,共计71个控制点。
– 《ISACA 个人信息保护能力成熟度评估最佳实践指南(下)——个人信息日常安全运营和保障》侧重于对组织履行个人信息处理者义务能力成熟度进行评估,涵盖个人信息保护制度体系、组织架构与管理模式、员工管理与培训、第三方合作机构管理、安全技术措施、个人信息主体权利响应、个人信息保护影响评估、应急响应与事件处置、安全合规监督或自查九个领域,包括了26个控制目标,共计85个控制点。
主要内容如下图:
图片:极盾科技
全文下载:
ISACA 个人信息保护能力成熟度评估最佳实践指南
更多标准、白皮书、报告等高质量纯净资料下载,在文末扫码关注官方微信公众号“idtzed”,进入公众号菜单“治库”,或按自动回复发送引号内关键词。
