今年10月,日本的数据保护机构——个人信息保护委员会(Personal Information Protection Commission,PIPC)专门发布了数据映射工具包,以帮助企业等私营部门“处理整个组织业务的数据,并将处理情况可视化”。这一监管机构表示,随着 IT 社会的发展,数字化增加了每个运营商拥有的数据,企业需要面对“日益增加的正确管理数据的需求”,而数据映射工具包可以帮助组织合规地处理增加的数据。数据映射工具包内容包含了一个映射工具包文件和三个附件,三个附件分别为:(1)数据映射表中的项目示例;(2)向外国第三方提供个人数据的检查表;(3)在外国处理个人数据的检查表。
为更好的贯彻日本《个人信息保护法》,PIPC除了提供数据映射工具包帮助私人企业符合相关法律地处理个人数据以外,还推出了PIA 项目(Privacy Impact Assessment)——一种用于评估影响的风险管理方法,以减少和避免企业在启动、更改涉及个人信息的业务时侵犯个人权益的风险。今年,PIPC还发布了PIA报告,进一步明确PIA的重要性和实施中的注意事项,以推动企业在业务设计阶段纳入个人权益保护,即“按隐私设计”这一至关重要的概念。
近年来,日本、新加坡等一些国家的数据保护部门纷纷推出企业隐私合规/数据合规的评估工具包,帮助本地企业达到隐私合规的标准,按法律规定保护数据。这些措施往往是通过鼓励企业的“自愿努力”来达到合规要求,具有很强的可操作性。虽然这些评估工具是非强制性的,但是也表明了这些国家对隐私保护的高度重视和贯彻执行的决心。日本PIPC今年的一系列操作,更是对企业在业务设计和组织处理数据(包括跨境处理数据)时考虑隐私保护的提醒和帮助,值得参考和借鉴。(安易 祁楚云)
信息来源 / Source of Information
https://www.ppc.go.jp/personalinfo/independent_effort/
https://www.ppc.go.jp/files/pdf/data-mapping_tool-kit.pdf
声明:本文来自苏州信息安全法学所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。