亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区



    

      

      考試首頁 | 考試用書 | 培訓課程 | 模擬考場 | 考試論壇  
      

      

	
      全國  |             |          |          |          |          |         
      

        當前位置:考試網 >> 國際內審師 >> 審計知識要素 >> 審計知識輔導 >> 文章內容
          
      

      

      

      

      國際內審師考試《經營分析技術》考點:隱私管理
       考試網  [ 2016年8月30日 ] 【  
      
    
    
      
		
	
      

    
      
  
      
	  
        隱私管理
      

        很多企業(yè)在風險管理方面面臨一個極具挑戰(zhàn)性的問題,即如何保護客戶和雇員的隱私。如今,隱私保護已是一個全球性的議題。大多數企業(yè)都認識到良好的隱私控制的重要性。
      

        1.概述
      

        (1)責任者
      

        隱私管理往往是組織風險管理的一部分,其最終責任在于董事會和高層管理者。內部審計師因工作關系在隱私管理中扮演了更直接的角色。
      

        (2)隱私的定義及內容
      

        《實務公告》“評估組織的隱私制度”中規(guī)定“隱私的定義根據組織所在國家的文化、政治環(huán)境、法律制度存在廣泛的差異。相關的風險隱私信息包括:個人隱私(生理體和心理的空間隱私)不受監(jiān)控溝通隱私(不受監(jiān)管),信息隱私(通過其他人收集,使用和披露個人信息)”。
      

        個人信息通常是指與某個特定個人相關的信息,或能結合其他信息而具備辨識特征的信息。個人信息包括任何實際的或主觀推斷的信息,不論其是否記載或以何種媒介形式記載。個人信息可能包括:姓名,地址,身份證號,家庭關系;員工檔案,評價,意見,社會身份地位或違紀處分;信用記錄,收入,經濟地位;健康狀況。
      

        (3)隱私漏洞
      

        隱私是個風險管理問題,“保護個人隱私的適當控制的失敗會給組織帶來嚴重的后果”。潛在漏洞普遍存在,因為隱私跨越了組織設施的許多方面。組織的網站,網絡服務,信息技術系統,數據庫,應用,以及與外部服務提供商和第三方的網絡聯系都構成了隱私問題。
      

        國際內審師紅皮書——實務公告2130.A1-2信息的可靠性和完整性中針對此問題的相關標準:
      

        內部審計部門必須評估下列針對組織內部治理、運營和信息系統等風險的控制的適當性和有效性。
      

        總結:獲取任何個人信息都會要求內部審計師遵守關于獲取或使用個人信息的法律;內部審計師有能力通過設計保護個人信息的審計程序來避免一些個人信息隱私風險。例如:在某些情況下,內部審計師可以決定不將個人信息寫入業(yè)務記錄”。
      

        (4)隱私法律、法規(guī)和指南
      

        這些法律往往根據管轄權的不同而不同,應咨詢法律顧問,以確保合規(guī)性。
      

        《實務指南》“審計隱私風險”指出:良好的治理涉及識別組織的重大風險,例如,潛在個人信息的濫用、泄露和丟失,以及保證適當的控制以減小這些風險。
      

        對企業(yè)來說,良好的隱私控制的益處包括:
      

       、俦Wo組織的公共形象和品牌;
      

        ②保護組織的客戶和員工的寶貴數據;
      

       、郢@取市場競爭優(yōu)勢;
      

        ④遵守適用的隱私保護法律和法規(guī);
      

       、萏岣吖帕,促進信任和信譽。
      

        對公共部門和非營利組織來說,良好的隱私控制的益處包括:
      

        ①維護公民和非公民的信任;
      

       、谕ㄟ^尊重隱私保持與非營利組織的捐贈者的關系。
      

        (5)消費者隱私權的保護
      

        隱私權信息交流中心(簡稱PRC)是一個可以為消費者的隱私提供相關問題幫助的組織。這是一個非營利性消費者組織,為消費者提供信息和消費者權益保護。PRC的目標包括:
      

        ①提高保護個人隱私的警覺意識。
      

        ②提供保護隱私的實用技巧。
      

       、圩屜M者采取行動保護自己的個人信息。
      

       、芑貞M者具體的與隱私相關的投訴并酌情提供幫助。
      

       、輰⑾M者的投訴記錄在報告、證詞和演講中,使它們能夠引起政策制定者、行業(yè)代表、消費者保護團體和媒體的重視。
      

        ⑥在公共政策程序中倡導保護消費者隱私權,包括立法證詞、監(jiān)管機構聽證會、工作小組以及研究委員會。
      

       、咴跁h、員工培訓以及公民和社區(qū)團體會議中倡導保護消費者權益。
      

        (6)全球法律和指導
      

        許多國家都有隱私法,但也有的國家沒有這類法律。由于國家之間的差異,諸如經濟合作與發(fā)展組織(OECD)一類的機構正在創(chuàng)建個人資料跨界流動的一致性。經濟合作與發(fā)展組織的“保護隱私和個人資料的跨界流動的指導方針”包括八個核心原則:
      

        ①收集限制:建議限制對個人數據的收集量。提倡數據應當以合法公平的方式獲得,并在適當的情況下,取得當事人的了解和贊同。
      

       、跀祿|量:建議個人數據應當與其使用目的相關。提倡數據應當準確、完整和與時俱進。
      

        ③規(guī)范目的:提倡應當在收集資料之前列出收集個人資料的目的。建議后續(xù)的使用限于滿足這些目的或其他兼容的目的。
      

       、苁褂孟拗疲褐鲝垈人資料的披露(指定目的除外)必須取得當事人的同意和法律的批準。
      

       、莅踩U希捍龠M個人資料的合理保障,減少風險(如丟失或未經授權訪問,破壞,使用,修改或曝光)。
      

       、揲_放:提倡對于個人資料應當有一個關于發(fā)展、實踐和政策的開放的總方針。
      

        ⑦個人參與:提倡資料主體可以以收費方式方便合理地查閱個人資料,提倡數據主體可以對個人資料進行質疑,如果質疑成功,要對數據進行刪除、調整、完善和改進。
      

       、鄦栘熤。
      

        4.內部審計人員和尊重隱私權(重點)
      

        (1)董事會的工作
      

        個人信息保護的有效性是組織治理、風險管理和控制程序的一項基本內容,董事會負責識別組織的主要風險并采取適當的控制程序降低風險,包括為組織建立必要的隱私制度并監(jiān)督其實施。
       1  2 
      

      
	
	

	

      

      





      


      

      

      

      將考試網添加到收藏夾 | 每次上網自動訪問考試網 | 復制本頁地址,傳給QQ/MSN上的好友 | 申請鏈接 | 意見留言 TOP
      關于本站  網站聲明  廣告服務  聯系方式  站內導航  考試論壇
      Copyright © 2006-2019 考試網(Examw.com) All Rights Reserved  營業(yè)執(zhí)照