【ISACA】发布免费白皮书《洞察中国个人信息保护法》


编辑导语:ISACA(国际信息系统审计协会)是全球公认的IT治理、网络安全、审计与鉴证、风险控制、数据隐私保护以及标准合规的领导组织,会员遍布逾180多个国家,总数超过150,000人。ISACA 发布并维护 COBIT 标准。

中国的《个人信息保护法》最近生效,对世界各地的企业都有潜在的影响。ISACA 的新免费白皮书《洞察中国个人信息保护法》解释了这项新法律的关键概念,提供了有关处理要求的深入信息,并探讨了 PIPL 下跨境数据传输协议的复杂主题。

《个人信息保护法》是中国第一部关于个人信息保护的综合性专门立法。此前,个人信息保护要求分布在多个法律中,包括《网络安全法》、《中华人民共和国民法典》和《数据安全法》。虽然 《个人信息保护法》侧重于中国,但它不仅适用于中华人民共和国境内,也适用于其境外。

这意味着自《个人信息保护法》于 2021 年 11 月 1 日生效以来,个人信息保护法合规已成为全球许多企业的关键。白皮书为需要遵守的企业概述了与 个人信息保护法相关的任务清单,包括:

  1. 识别个人信息和个人敏感信息。
  2. 采取足够的保护措施。
  3. 通知个人其他信息,包括处理个人数据的必要性及其对个人的影响。
  4. 获得单独的同意,并在必要时获得书面同意。
  5. 进行安全影响评估。

ISACA 的白皮书还讨论了个人信息保护法如何适用于所有部门、所有类型的企业(包括政府机构)和大多数处理活动,并将中国的个人信息保护法与欧洲通用数据保护条例 (GDPR) 和美国国家标准与技术研究院(NIST)的隐私框架进行了比较。

“在今天,企业必须精通许多国家、地区和部门的复杂的隐私法规,”ISACA 隐私实践负责人 Safia Kazi 说。“中国的《个人信息保护法》影响深远,全球组织需要关注如何执行并确保其遵守。”

如需免费下载《洞察中国个人信息保护法》白皮书,请访问https://store.isaca.org/s/store#/store/browse/detail/a2S4w000005FJgmEAG。


最近更新于 2022-05-29 猿小六2022-05-28 发布, 已阅 119 次。