ISACA最新白皮书助力企业了解中国《个人信息保护法》

美国伊利诺伊州绍姆堡--()--(美国商业资讯)--中国的《个人信息保护法》(PIPL)已于近期生效,将对全球企业产生潜在影响。ISACA 最新发布的免费白皮书《洞察中国个人信息保护法》对这项新法律的关键概念进行了解释,提供了有关信息处理要求的深度信息,探讨了该立法下跨境数据传输协议方面的复杂问题。

《个人信息保护法》是中国的第一部有关个人信息保护的综合性专门立法。此前,对个人信息保护的要求存在于包括《网络安全法》、《中华人民共和国民法典》和《数据安全法》在内的多部法律中。虽然该法专注于中国,但其不仅适用于中华人民共和国境内,也适用于境外。

这意味着,自 2021 年 11 月 1 日《个人信息保护法》生效以来,遵从该法对全球众多企业而言已变得至关重要。本白皮书为需要遵从该法的企业列出了与该法相关的任务清单,包括:

  1. 识别个人信息和个人敏感信息;
  2. 采取充分的保护措施;
  3. 向个人告知额外信息,包括处理个人信息的必要性及其对个人权益的影响;
  4. 有单独的信息保护条款并取得用户同意,同时还需根据需要取得其书面同意;
  5. 进行安全影响评估。

ISACA 白皮书还讨论了《个人信息保护法》 如何适用于各行业、各类型企业(包括政府机构)和大多数信息处理活动,并将其与欧盟《通用数据保护条例(GDPR)》和美国国家标准与技术研究院(NIST)《隐私框架》进行了比较。

“如今,企业必须通晓诸多国家、地区和行业的一系列复杂隐私法规,”ISACA 隐私专业实践负责人 Safia Kazi 表示。“中国的《个人信息保护法》影响深远,全球企业都需要关注该法的施行并确保合规。”

ISACA拥有更多隐私相关资源,包括最新发布的《2022年隐私实践调查报告》《隐私设计和预置:入门版》

如需下载免费白皮书《洞察中国个人信息保护法》,敬请访问 https://store.isaca.org/s/store#/store/browse/detail/a2S4w000005FJgmEAG

关于ISACA

半个多世纪以来, ISACA®(www.isaca.org)致力于推动全球技术领域的人才、专业知识和学习的不断进步。ISACA为个人提供知识、证书和教育,构建全球化的专业社区,以促进个人的职业进步和企业的数字化转型,并使企业能够培训和建立高质量的团队。作为享誉全球的专业机构和学习组织,ISACA拥有超过150,000名成员,分布在信息和网络安全、治理、鉴证、风险和隐私等工作领域,通过技术推动创新。ISACA在188个国家和地区设有220多个分会。2020年,ISACA创立了One In Tech慈善基金会,支持缺乏资源和少数群体获得IT教育和进入IT职业的机会。

Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews

Contacts

Emily Van Camp, evcamp@isaca.org, +1.847.385.7223
Kristen Kessinger, communications@isaca.org, +1.847.660.5512

Contacts

Emily Van Camp, evcamp@isaca.org, +1.847.385.7223
Kristen Kessinger, communications@isaca.org, +1.847.660.5512