英国数据保护专员公署 (ICO) 推出了数据保护审计框架
ICO 最近发布了一项工具来支持组织验证数据保护合规性。在线审计工具包可用于进行协商审计和强制审计。该工具包专为熟悉数据保护合规性的组织人员或数据保护专业人员(例如:高级管理人员、数据保护官、内部合规审计员或负责 IT 安全的人员)设计,专门针对公共、私营和第三部门的大型企业和组织。
使用框架的方法
据 ICO 称,该框架并不代表评估组织全球合规性的工具,因为这是一项涉及不同方面的持续工作,但它可以用作关注组织合规性状态或用于其他实践的支持工具,例如:
创建隐私管理程序;
根据 ICO 的期望审核现有实践;
考虑是否可以改进现有做法;
记录、跟踪和报告公司合规进展,例如跟踪政策和程序的存在;或者
提高整个组织的高级管理层参与度和隐私意识。
各种工具包涵盖数据保护合规性的不同方面
该框架在 ICO 网站上由不同的工具包构成,具体如下:
特定主题的清单和指南(包括法律参考),例如:问责制、处理活动记录、培训、印度商务传真列表 数据共享和其他与数据保护合规相关的项目;和
Excel 文件上的完整跟踪器,收集与特定主题相关的不同选项卡。在追踪器中,企业可以标记GDPR合规计划范围内不同工具包的合规状态。
清单还涉及人工智能和未成年人数据处理等项目。
ICO 评估工具包涉及的主题中,还有专门讨论数据主体的权利、数据泄露时的程序和数据保留指南的部分。
有趣的是,对于 GDPR 合规范围内的每个主题,工具包都包含两项:“满足 ICO 期望的方法”和“需要考虑的选项”。这些项目不仅有助于解决考虑到 ICO 要求的合规项目,而且还为负责人员提供了一份实用的行动清单,以履行他们必须履行的具体义务。
该框架是一个非常有用的工具,不仅可以开始数据保护合规管理跟踪/审计实践,还可以整合和概览公司现有的问责实践。
頁:
[1]