澳大利亚发布隐私管理框架,协助私营和公有部门的组织履行隐私义务

新闻 作者:站内编辑 2015-07-02 03:31:19

5月3日拉开了隐私意识周的帷幕,澳大利亚信息专员办公室(OAIC)发布了之前公开的隐私管理框架。这一框架旨在协助私营和公有部门的组织履行澳大利亚隐私原则(APPs)中规定的隐私义务。

管理框架的澳大利亚本土背景

澳大利亚隐私原则(APP)1.2规定,组织必须要采取合理的步骤来执行确保APPs遵从性的相应实践,程序和系统。为了帮助组织更好的理解在这一原则下的义务,APP指南提出了一系列组织必须考虑实施的特定的实践,程序和系统。其中包括,管理机制,定期的员工培训,识别和管理隐私风险的程序,以及定期对组织的隐私实践和程序的妥适性和流行性进行评估。尽管如此,隐私专员在其2月11日的隐私演讲中表示在APP1.2这一领域中组织需要更多的帮助,并宣称这一管理框架是帮助组织更好的履行APP1.2的妥善工具。

管理框架的国际背景

OAIC并不是第一个发布政府隐私管理框架的隐私监管机构。在这之前,加拿大、香港和法国的隐私监管机构已分别发布了针对私营部门组织的政府隐私管理框架。新西兰和新南威尔士市州的隐私监管机构也发布了针对公共部门的隐私管理框架。

隐私监管机构发布隐私管理指南的这一趋势并不是空穴来风。相反,它可以归因于全球隐私责任制原则。目前,全球的隐私责任制原则正在经历着重大变革。各种各样与责任制原则相关的国际数据保护文件近期已经进行更新,或者正在更新过程中,这也表明,组织企业要采取全面的,系统的和前瞻性的方法来做好隐私的保护,而不是仅仅为了遵守隐私原则而对责任进行分配。想要更多的了解国际数据保护工具中责任制的演变,以及国家隐私监管机构推广隐私管理计划的实施并将其作为促进隐私保护权利工具的发展趋势,请参阅作者分别于2015年4月和5月发布的《数据保护法&政策》中关于责任制的文章。

管理框架的内容

这一管理框架为长达6页的简洁文件,制定了组织确保隐私管理,履行其隐私合法义务需要采取的四个举措。在每一举措中,框架提供了“义务行动”列表,根据组织的特定情况, 规模大小,资源和商业模式,鼓励组织采取上述行动。也就是话说,框架鼓励组织采取下面的四个举措:

1.在组织文化中嵌入确保合规性的隐私文化。这可以说是最重要的一步,它要求组织将个人信息作为公司需要保护的重要商业资产;隐私管理的责任分配给指定员工;采用通过设计保护隐私的方法;开发和实施隐私管理计划;执行汇报机制,理解其隐私义务和OAIC的角色。

2.建立一个强健有效的隐私实践,程序和系统。这是框架中最为详细的一部分,提出了组织须采取的九个行动,包括保持最新的个人数据存库;执行确保个人信息处理安全的实践;提高组织内部的隐私意识;开发和执行内部隐私政策;实施风险管理程序;采用隐私影响评估;建立处理隐私问询,投诉,访问和改正请求的程序,研发数据漏洞响应计划。

3.评估隐私处理,促进持续有效性。第三步强调了对当前隐私实践,程序和系统的定期监测,审查和评估。组织应致力于定期监测,审查他们的隐私处理,记录隐私义务的履行与遵从,根据隐私管理计划测评公司表现,就公司的隐私行为寻求员工与客户的反馈。

4.提高隐私问题响应度。第四步凸显了隐私遵从性是一个持续性义务,需要采取积极的前瞻性措施。OAIC就这一点提出了八个行动措施,包括根据评估结果改变隐私实践,对隐私实践进行外部评估,以及对新的安全风险和威胁进行监测和处理。

管理框架的实际意义

这一框架于澳大利亚隐私法的大规模改革生效的14个月之后发布,是OAIC彰显隐私管理是一项不可低估的重要任务的众多决议中的一个。那些受制于APPs的组织最好现在就开始行动,而不是在事后一味地思考他们的隐私实践。将隐私遵从政策制定为一纸文书,已无法再满足隐私遵从。相反,组织需要自上而下的建立起隐私文化,将足够的员工人力和其他的资源投入到隐私事务中,执行合理的隐私措施,如数据库存,隐私影响评估和数据漏洞响应机制等,并持续的监测,评估和改善他们的隐私处理。所有这些都不是一蹴而就的,只有长时间的投入和规划才能实现。

原文标题:Australian Privacy Management Framework Launched

作者:Anna von Dietze   日期:2015年5月26日 

翻译:石晓玲

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接