由 猿小六 中国的《个人信息保护法》最近生效,对世界各地的企业都有潜在的影响。ISACA 的新免费白皮书《洞察中国个人信息保护法》解释了这项新法律的关键概念,提供了有关处理要求的深入信息,并探讨了 PIPL 下跨境数据传输协议的复杂主题。
《个人信息保护法》是中国第一部关于个人信息保护的综合性专门立法。此前,个人信息保护要求分布在多个法律中,包括《网络安全法》、《中华人民共和国民法典》和《数据安全法》。虽然 《个人信息保护法》侧重于中国,但它不仅适用于中华人民共和国境内,也适用于其境外。
这意味着自《个人信息保护法》于 2021 年 11 月 1 日生效以来,个人信息保护法合规已成为全球许多企业的关键。白皮书为需要遵守的企业概述了与 个人信息保护法相关的任务清单,包括:
- 识别个人信息和个人敏感信息。
- 采取足够的保护措施。
- 通知个人其他信息,包括处理个人数据的必要性及其对个人的影响。
- 获得单独的同意,并在必要时获得书面同意。
- 进行安全影响评估。
ISACA 的白皮书还讨论了个人信息保护法如何适用于所有部门、所有类型的企业(包括政府机构)和大多数处理活动,并将中国的个人信息保护法与欧洲通用数据保护条例 (GDPR) 和美国国家标准与技术研究院(NIST)的隐私框架进行了比较。
“在今天,企业必须精通许多国家、地区和部门的复杂的隐私法规,”ISACA 隐私实践负责人 Safia Kazi 说。“中国的《个人信息保护法》影响深远,全球组织需要关注如何执行并确保其遵守。”
如需免费下载《洞察中国个人信息保护法》白皮书,请访问https://store.isaca.org/s/store#/store/browse/detail/a2S4w000005FJgmEAG。