.png)
20% 领域1 - 隐私治理
A-隐私治理
- 个人信息
- 隐私原则(例如隐私设计、用户同意和保持透明度)
- 隐私法律法规
- 隐私文档(例如政策、指南)
B-隐私运营
- 组织文化、架构与职责
- 供应商及供应链管理
- 事件管理
- 数据主体权利、请求与通知
18% 领域2 - 隐私风险管理与合规
A-风险管理
- 风险管理流程与政策
- 以隐私为重点的评估(例如隐私影响评估PIA)
- 隐私培训与认知
- 威胁与漏洞
- 风险应对措施
B-合规
- 隐私框架
- 证据与证明文件
- 项目监测与衡量指标
23% 领域3 - 数据生命周期管理
A-数据收集与处理
- 数据清单、数据流程图及分类
- 数据质量(例如准确性)
- 数据使用限制
- 数据分析(例如数据聚合、人工智能、数据仓库)
B-数据留存与销毁
- 数据最小化
- 数据披露与传输
- 数据存储、保留及存档
- 数据销毁
39% 领域4 - 隐私工程
A-技术栈
- 基础设施与平台技术(例如遗留系统、云计算)
- 设备与终端
- 连接性
- 安全开发生命周期
- 应用程序编程接口(API)与云原生服务
B-隐私相关的安全控制
- 资产管理
- 身份与访问管理
- 补丁管理与加固
- 通信与传输协议
- 加密与哈希处理
- 监控与日志记录
C-隐私控制
- 同意标记
- 跟踪技术(例如Cookie管理)
- 匿名化和化名处理
- 隐私增强技术(PETs)
- 人工智能 / 机器学习(ML)方面的考量
支持下列任务
支持下列任务:
- 确定制定和维护组织隐私项目的内部和外部要求。
- 审查组织的项目,使其符合与隐私相关的法律法规要求、行业最佳实践(例如设计即隐私原则)以及数据主体的期望。
- 就数据生命周期的政策和实践提供建议,以确保在数据治理中考虑到隐私因素。
- 设计并评估针对数据分类和数据生命周期要求的技术和运营控制措施的实施情况。
- 开展隐私影响评估(PIA)以及其他以隐私为重点的评估。
- 在为满足组织需求而制定的程序和操作手册的过程中,推动将隐私原则(例如,设计即隐私原则)融入其中。
- 与利益相关者合作,促使在系统、应用程序和基础设施的设计、开发及实施过程中遵循隐私原则(例如,设计即隐私原则)。
- 识别并评估与隐私相关的威胁和漏洞。
- 参与评估供应商及其他各方的合同、服务水平协议(SLA)以及隐私实践,并随后监督其合规情况。
- 参与事件管理流程,以处理隐私影响并协助进行补救工作。
- 与相关利益相关者合作,解决隐私合规问题并应对风险。
- 协助评估信息架构,以支持设计即隐私原则和数据相关的考量因素。
- 评估监管环境的变化、新出现的隐私威胁以及隐私增强技术(PETs)。
- 设计、实施并监控相关流程和程序,以确保个人信息清单和数据流程图记录的时效性和准确性。
- 就个人信息的数据分类提供建议,以便进行风险评估和实施控制措施。
- 制定并监控衡量指标,以向相关利益相关者报告隐私项目的执行情况。
- 倡导提升隐私防护水平和成熟度,使其与组织目标保持一致。
- 协助开发教育内容并开展隐私培训,以促进形成具有隐私意识的文化氛围。
- 在整个数据生命周期中倡导问责制、公平性和透明度。
