< Попер   ЗМІСТ   Наст >

Оцінка системи забезпечення приватності в організації

Нездатність захистити персональні дані за допомогою відповідних заходів контролю може мати значні наслідки для організації. Це може зашкодити репутації окремих осіб та/або всієї організації, та наразити організацію на ризики, що включають юридичну відповідальність та зниження довіри споживачів та/або працівників.

Під персональними даними, зазвичай, розуміють інформацію, що пов'язана з конкретною особою, або містить ідентифікуючі ознаки. які в поєднанні і іншою інформацією можуть бути пов'язані з конкретною особою. До такої інформації можуть належати будь-які фактичні або суб'єктивні відомості, записані або ні. ця будь-якому носії інформації.

Персональні дані можуть включати:

  • – ім'я, адресу, ідентифікаційні номери, сімейні зв'язки;
  • – особисті справи працівників, оцінки, коментарі, соціальний статус, дисциплінарні заходи:
  • – записи про кредити, дохід, фінансовий стан: або
  • – медичні дані.

Проводячи оцінку управління системою забезпечення причетності, побудованою в організації, внутрішній аудитор:

  • – враховує закони, положення та політики щодо захисту приватності в тих юрисдикціях, в яких функціонує організація;
  • – взаємодіє з юридичною функцією організації для чіткого визначення суті законів, положень та інших стандартів та практик, що стосуються організації та країни/країн, в яких вона функціонує;
  • – взаємодіє зі спеціалістами з інформаційних технологій, щоб впевнитися в тому, що заходи контролю, направлені на захист інформації та даних, впроваджені та регулярно переглядаються і оцінюються з точки зору їх відповідності;
  • – враховує рівень або розвиненість практик організації щодо захисту приватності. Аудитор може сприяти розвитку та впровадженню програми захисту приватності, здійснювати оцінку проведеної керівництвом ідентифікації ризиків, пов'язаних із забезпеченням приватності, для визначення потреб та областей ризику організації; або надавати впевненість щодо ефективності політик, практик та контрольних заходів організації щодо забезпечення приватності. Якщо внутрішній аудитор приймає на себе будь-яку відповідальність за розробку та реалізацію програми забезпечення приватності, його незалежність може бути обмежена.
 
< Попер   ЗМІСТ   Наст >