为落实《数据安全法》《个人信息保护法》等法律法规中所提出关于数据安全和个人信息保护社会责任的要求,放大数据处理和个人信息使用的社会价值,由中国网络安全产业联盟归口,CCIA数据安全委员会组织委员单位编制了联盟技术文件《数据安全和个人信息保护社会责任指南》(征求意见稿)。
该文件为组织理解数据安全和个人信息保护社会责任和实施相关活动提供指南,旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的组织社会价值,最大限度地致力于可持续发展。
联盟技术规范《数据安全和个人信息保护社会责任指南》(征求意见稿)将数据安全和个人信息保护社会责任划分为“5大主题”和“24个议题”:
5大主题 | 24个议题 | ||
一 | 组织治理和内部管理 | 1 | 核心价值观及发展理念 |
2 | 管理层承诺或声明 | ||
3 | 社会责任战略及工作目标 | ||
4 | 实施主体及资源支持 | ||
5 | 内部宣贯和培训 | ||
6 | 内部监督和员工激励 | ||
二 | 合规性、创新性、价值体现 | 7 | 产品或服务的合规性 |
8 | 技术的创新性和先进性 | ||
9 | 用户使用的价值体现 | ||
10 | 社会治理的价值体现 | ||
11 | 数字包容和特殊保护 | ||
三 | 公平运行、竞争和合作 | 12 | 数据处理规则的透明性 |
13 | 知识和技术成果共享 | ||
14 | 构建有效的平台规则 | ||
15 | 供应商规则共建及协助 | ||
16 | 公平竞争环境构建 | ||
四 | 消费者权益保护 | 17 | 个人人身、财产利益保护 |
18 | 消费者投诉及争议处理 | ||
19 | 接受中立社会组织监督 | ||
20 | 消费者教育和意识培养 | ||
五 | 公益参与和社会发展 | 21 | 慈善捐助和公益参与 |
22 | 活动举办和科普宣传 | ||
23 | 行业自治与工作联动 | ||
24 | 就业创造和产业投资 | ||
点击“阅读原文”即可查阅联盟技术规范相关材料,欢迎社会各界对该文件提出意见和建议,如有意见和建议请于2022年9月30日24:00前将征求意见处理汇总表发送至邮箱:datasec@china-cia.org.cn。
《数据安全和个人信息保护社会责任指南》(征求意见稿)内容如下:
声明:本文来自CCIA数据安全工作委员会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
