Privacy Program Management隐私项目管理

政府对于个人信息保护趋势越来越严,从粗放式管理到电信系统个人信息的保护,再到今年几次专项整治和以及将个人信息保护纳入立法议程当中,政府的高度重视也不断提高了大众对个人隐私保护的意识水平。为了满足相关的监管要求,企业自身需要针对性的开展隐私项目。笔者参考IAPP《Privacy Program Management –Tools for Managing Privacy Within Your Organization》的主旨内容,将主要内容通过xmind图片的形式进行展现,供各位同仁参考查阅。

隐私项目管理分为两个主要部分,一是隐私项目治理,二是隐私项目运营生命周期。

隐私项目治理,是在组织层面确定隐私战略、范围等边界,并定义了如何开发、度量和改进隐私项目。

隐私项目运营生命周期,描述如何在隐私战略框架下管理和运营隐私项目。该框架是一个被业界普遍接受的框架,主要分为以下四个部分。

①评估:评估分析组织的隐私制度;
②保护:利用业界领先的隐私及安全控制措施及技术手段,保护隐私信息;
③维持:通过沟通、培训和管理行动维持隐私项目;
④响应:有效地应对隐私事件。

由于水平有限,可能在翻译过程中出现偏差。请各位指正、海涵。

*本文原创作者:當春日漸暖,本文属于FreeBuf原创奖励计划,未经许可禁止转载