任何收集、使用或披露个人信息的组织都会面临隐私风险。将有效处理这些风险的组织与受到隐私泄露负面影响的组织区分开来的是一种强调规划的积极主动的隐私保护方法。
PrivacyRight 系列的第九次,也是最后一次网络研讨会重点关注风险管理和合规监控,这是有效隐私管理计划的两个关键方面。
个人信息保护法》(PIPA)要求各组织做出合理的安全安排,以保护由其保管或控制的个人信息。换句话说,如果你收集和处理个人的个人信息,或者其他组织代表你收集和处理个人信息,你就有法律责任保护这些数据。
保护个人信息的风险管理方法意味着识别和评估隐私风险,并努力监控、尽量减少、避免或以其他方式减轻这些风险。这样,各组织就可以根据其可能面临的具体威胁,以可扩展和相称的方式履行其 PIPA 义务。
其他资源:
网络研讨会说明
保护个人信息:企业自我评估工具