B部分：管理

管理实务包括建立与数据、隐私培训及意识交流和活动有关的隐私角色和职责；供应商和第三方管理实务；隐私审核流程，以及隐私事件管理能力。

有效的企业隐私管理战略应致力于以适合业务生态系统的方式解决当前和新兴的隐私问题，满足企业对数据保护的法律要求，并且最好基于符合企业文化和环境的客观确立的隐私原则。如果没有这些基础，企业的隐私管理计划可能存在漏洞、缺陷，或者无法使用高效和可重复的管理战略，从而导致隐私风险、个人信息的不当使用和隐私泄露。

隐私管理战略应与企业总体架构和风险管理流程保持一致。该文件应全面、完整，涵盖所有企业活动和各类信息，并包含所有所需的文件，且具有可操作的适当详细程度。隐私从业人员需要与 IT 和信息安全从业人员及整个企业内的其他关键利益相关方合作。此方法有助于支持在设计、开发和实施企业范围的系统、应用程序和基础设施时遵循隐私政策和实务。

企业内负责支持隐私管理的每个角色都应该能够访问到并使用该企业隐私管理战略。虽然企业应向所有员工传达隐私管理战略的总体概念和目标，但并非每位员工都需要访问支持隐私管理战略的细节。隐私管理战略应仅限需要访问的人员访问，例如负责整个企业隐私实务的人员、负责维护企业隐私管理战略各个组成部分的人员，以及支持隐私管理战略的关键利益相关者。基于企业独特的组织环境、行业、位置和其他适用的因素，打造每个企业独有的隐私战略。

尽管企业可以确定自己独特的业务环境所需的其他组件，但强有力的隐私战略常见组件包括：

●与数据有关的角色和职责。

●隐私培训和意识。

●供应商和第三方管理。

●审计流程。

●隐私事件管理。