Любая организация, которая собирает, использует или раскрывает личную информацию, сталкивается с рисками, связанными с конфиденциальностью. Что отличает организации, которые эффективно справляются с этими рисками, от тех, кто пострадал от нарушения конфиденциальности, так это проактивный подход к защите конфиденциальности, в котором особое внимание уделяется планированию.
Девятый и последний вебинар из нашей серии PrivacyRight посвящен управлению рисками и мониторингу соответствия- двум важнейшим аспектам эффективной программы управления конфиденциальностью.
Закон о защите личной информации (PIPA) требует от организаций принятия разумных мер безопасности для защиты личной информации, находящейся в их ведении или под их контролем. Другими словами, если вы собираете и обрабатываете персональные данные людей или если другая организация делает это от вашего имени, вы несете юридическую ответственность за защиту этих данных.
Подход к защите личной информации, основанный на управлении рисками, подразумевает выявление и оценку рисков, связанных с конфиденциальностью, а также работу по их мониторингу, минимизации, предотвращению или иному смягчению. Таким образом, организации могут выполнять свои обязательства по PIPA, масштабируя их и соразмеряя с конкретными угрозами, с которыми они могут столкнуться.
Дополнительные ресурсы:
Заметки к вебинару
Защита персональных данных: инструмент самооценки для организаций