公认隐私原则.docxVIP

隐私—公认隐私原则概述 8 介绍 8 为什么隐私是一个商业问题 9 国际隐私考虑因素 9 外包和隐私 10 什么是隐私？ 11 隐私定义 11 个人信息 11 隐私还是必威体育官网网址？ 12 公认隐私原则简介 13 整体隐私目标 13 公认隐私原则 13 应用 GAPP 15 公认隐私原则和标准的展示 17 公认隐私原则和标准 18 管理 18 声明 29 选择和同意 33 收集 37 使用，留存和处置 40 访问 43 向第三方披露 48 隐私安全 52 质量 60 监督与执行 62 附录 A-词汇表 68 隐私—公认隐私原则概述 介绍 许多组织发现了需要在地区、国家或国际基础上管理 隐私 1的挑战。大多数组织都面临着许多不同的隐私法律和法规，需要将其要求付诸实施。 公认隐私原则(GAPP)是从商业角度制定的，参考了一些(但绝不是所有)重要的地方、国家和国际隐私法规。GAPP 将复杂的隐私要求定义成一个单一的隐私目标，由十项隐私原则支持。每项原则都有客观、可衡量的标准支持，这些标准构成了有效管理组织内隐私风险和合规性的基础。为支持这些标准，GAPP 提供了说明性的政策要求、沟通、控制，也包括监测控制。 任何组织都可以使用 GAPP 作为其 隐私管理体系的一部分。GAPP 的开发是为了帮助管理层创建一个有效的隐私管理体系，以应对隐私风险和义务，以及商业机会。它也可以作为管理者和其他监督管理角色的有用工具。本章内容包括隐私的定义和解释为什么隐私是一个商业问题，而不仅仅是一个合规问题。此外，还说明了这些原则如何适用于 外包方案，以及为了组织及其客户的利益可以采取的潜在隐私举措类型。 本章内容和接下来的一套隐私原则与相关标准对从事以下工作的人员有帮助： 监督和监测隐私和安全计划。 在一个组织中实施和管理隐私。 在一个组织中实施和管理安全。 监督和管理组织中的风险和合规性。 评估合规性并审计隐私和安全计划。 隐私监管。 1 附录 A-词汇表中包含的每个词的第一次出现都有下划线，并超链接到其在导言部分的词汇表和公认隐私原则及相关标准表中的定义。 为什么隐私是一个商业问题 执行良好的隐私保护意味着具备良好的商业基础。良好的隐私保护实践是公司治理和问责制的一个关键部分。当今的关键商业要务之一是维护 个人信息的隐私。随着业务系统和流程变得越来越复杂和精细化，企业正在收集越来越多的个人信息。因此个人信息容易受到各种风险的影响，包括丢失、滥用、未经授权的访问和未经授权的披露。这些风险已经引起了组织、政府和公众的关注。 各个组织正试图在适当的收集和使用用户个人信息之间取得平衡。政府正试图保护公共利益，同时管理他们从公民那里收集的个人信息的缓存。消费者对他们的个人信息非常关注，许多人认为他们已经失去了对信息的控制。此外，公众对身份盗用和不当获取个人信息，特别是财务和医疗记录，以及有关儿童的信息非常关注。 用户个人希望他们的隐私能得到尊重，他们的个人信息能得到与其有业务往来组织的保护。他们不希望一个组织未能保护他们的隐私。因此，所有企业都需要将隐私作为一个风险管理问题来有效解决。以下是不当的隐私政策和规程带来的具体风险： 对组织的声誉、品牌或业务关系造成损害 受到法律责任和行业或法规制裁 被指控为具有欺骗性的商业行为 客户或员工的不信任 个人拒绝 同意将其个人信息用于商业 目的 业务损失以及随之而来的收入和市场份额的减少 国际业务活动的中断 因个人身份被盗用而产生的法律责任 国际隐私考虑因素 对于在一个以上国家运营的组织来说，管理其隐私风险可能是一个重大挑战。 例如，互联网和商业的全球性质意味着一个国家的监管行动可能会影响世界各地的个人用户和客户的权利与义务。许多国家都有监管跨境数据流动的法律(包括欧盟EU 关于数据保护和隐私的指令)，如果一个组织想在这些国家开展业务，就必须遵守这些指令， 因此组织需要遵守世界各地不断变化的隐私要求。此外不同的司法管辖区有不同的隐私理念，使国际合规成为一项复杂的任务。一些国家认为个人信息属于个人，并认为企业在收集和维护这些信息时具有类似信托的关系。另外，还有一些国家认为个人信息属于收集信息的企业。 此外，企业面临的挑战是努力跟上他们业务所在的每个国家的必威体育精装版要求。通过遵守一个高的全球标准，如本文件中规定的标准，将有助于遵守许多法规。 即使是国际业务有限的组织也经常面临遵守其他国家的隐私要求的问题。这些组织中的许多人不确定如何处理通常更严格的海外法规。这增加了组织因为无意中的违规行为而被所在国当作负面案例公布的一个风险。 此外，许多司法管辖地区(如州或省)和某些