- 国际注册数据隐私安全专家认证(CDPSE):考试复习手册
- 美国国际信息系统审计协会(ISACA)
- 438字
- 2022-05-06 16:57:31
1.2.5 隐私原则和框架
在既定隐私框架中应用的隐私原则促使企业能够以全面且一致的方式在所有地点对业务活动的各个方面实施隐私控制。一些普遍应用的隐私原则示例包括:
●ISO/TS 17975:2015 健康信息学:同意收集、使用或披露个人健康信息的原则和数据要求。
●OECD 隐私原则,2013年。
●普遍接受的隐私原则。
●ISACA 隐私原则。
根据《ISACA 隐私原则和计划管理指南》,8框架是一个全面的结构,有助于企业实现企业 IT 治理和管理目标,以及所有其他类型的信息处理。COBIT 采用系统的整体性方法,通过维持效益实现与优化风险水平及资源利用之间的平衡,帮助企业从 IT 和物理系统中创造最大价值。
通常,制定标准的企业还会创建管理框架,以支持定义最有利的标准使用时间、领域和方式。企业将它们称为标准框架、技术或原则。一些隐私框架的示例包括:
●APEC 隐私框架。
●ISO/IEC 29100:2011:信息技术——安全技术——隐私保护框架。
●ISO/IEC 29187-1:2013 信息技术——识别与学习、教育和培训有关的隐私保护要求——第1部分:框架和参考模型。
●MITRE 隐私工程框架。
●NIST 隐私框架。
●NIST PII 清单仪表盘。
●隐私设计。