隐私风险管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
隐私风险管理
风险评估
程序设计
程序实施
合规审计
何谓隐私?
“隐私是指个人和组织对个人信息 进行收集、使用、保管和披露的 权利和责任。” 隐私框架 – 美国注册会计师协会(AICPA)
“个人或团体有选择性地对外披露 自身或相关信息的权利。” 维基百科 www.wikipedia.org
“个人、团体或机构有权自行决定 是否向他人披露其自身的信息、何 时披露、如何披露,以及披露的程 度。” Alan West – Equifax的报告: 信息时代的消费者, 第十八章 (1990)
保护您的商业声誉–数据丢失或员工行为不当不但会导致合规成本上升,还会造成其它损 失。由于公众和传媒越来越关注数据的安全问题,因此一旦发生泄密事件,很可能会导致 您的员工和客户对贵公司失去信心,贵公司的声誉也因此会受到损害。
贵公司获益
加强对公司资产的保障–我们帮助您识别重要的知识资产,设计有关政策和程序来保护 这些资产,并分析在未能有效执行这些政策和程序的情况下,可能引发的有意或无意的数 据泄露。
甫瀚在全球共设有60多间分支机构,是Robert Half International Inc.(纽约证券交易所代码: RHI)的全资子公司。RHI于1948年成立,为标准普尔500指数的成员公司。
© 2009上海甫瀚投资管理咨询有限公司 甫瀚并非一间注册会计师事务所,故并不就财务报表发表意见或提供鉴证服务。
改进流程和技术–我们帮助您运用适当的技术支持业务流程,以便更好地管理和维护客户 的敏感数据。这将有助于您在满足合规要求和兼顾成本效益的同时,更好地支持公司战略 目标的实现。
增强信心指数–通过一次性的评估或定期的审阅,我们能够帮助您检查有否违反公司政策 或法律法规的情况,并评估公司整体的数据安全状况。
2007年1月美国爱达荷大学(University of Idaho)外泄事件–由于该校三台计算机被盗, 导致至少70,000名校友、捐款人、教职员工和学生的个人资料外泄,包括姓名、地址及社会 保险号码等信息。
商业因素
保护您的知识产权–随着全球化发展和竞争加剧,贵公司必须从众多竞争对手中脱颖而 出。知识产权就是竞争优势!您的员工是否了解公司拥有哪些知识产权,它们被存放在什么地 方,谁有权限接触以及如何利用这些知识产权?
合规审计–我们可以针对贵公司的数据保护需求进行合规审计,在满足成本效益要求的同 时实现合规目的。
关于甫瀚
甫瀚是一家全球性的商业咨询和内部审计专业机构,汇聚了众多专门从事风险、咨询和并购 服务的专家。我们帮助客户解决有关财务和并购、运营、技术、诉讼,以及治理、风险和合 规等领域的问题。我们的专业人员均接受过高质量的培训,以结果为导向,就各类重大的商 业问题为遍布美洲、亚太、欧洲和中东等地区的客户提供独到的视角和见解。
www.protiviti.cn
甫瀚的解决方案
甫瀚提供全面的评估、转型和管理服务,以帮助贵公司识别和处理隐私风险隐患(例如客 户数据丢失、收益损失以及客户声誉受损等),防范其进一步发展为棘手问题。我们的专 业团队对亚洲、美国及欧洲的隐私法规都有着深入了解。
虽然某些行业(例如金融服务业及医疗保健业等)的数据安全保护最为公众所关注,但是所 有行业都需要遵从隐私和数据保护方面的相关法规。甫瀚可以帮助贵公司在有效保护客户 敏感资料的同时,使公司的信息技术(IT)环境更好地满足贵公司的业务目标。以下是亚洲、 美国及欧洲关于隐私和数据保护的部分相关法律和法规:
大中华区办事处
北京
中国 北京 100022 朝阳区建国门外大街2号 银泰中心银泰写字楼 20楼2001单元 电话: (86.10) 8515 1233 传真: (86.10) 8515 1232
上海
中国 上海 200020 淮海中路381号 中环广场26楼 电话: (86.21) 5153 6900 传真: (86.21) 6391 5598
近年发生的重大隐私泄露事件
2005年6月万事达卡资料外泄事件,影响波及香港地区的用户–该卡的美国结算处理公 司 CardSystems Solutions 由于软件安全漏洞遭黑客入侵,导致逾20,000名的香港信用卡用户 亦受影响,面临信用卡被盗刷的风险。
2006年3月香港投诉警方独立监察委员会(警监会)外泄事件–20,000多名曾向警监会投 诉的市民个人资料在互联网上泄露。
深圳
中国 深圳 518008 深南东路4003号 世界金融中心
A座32楼A单元 电话: (86.755) 2598 2086 传真: (86.755) 2598 2100
香港
香港 湾仔 港湾道18号 中环广场21楼2102-03室 电话: (852) 2238 0499 传真: (852) 3118 7493
保护您的公司和客户–新的法律法规继续强调隐私的重要性以及对敏感信息的保护—— 不论是您员工的信息还是您客户的信息。有关的法规例如《个人资料(私隐)条例》第486 章(香港) 、《电脑处理个人资料保护法》(台湾) 及《支付卡行业数据安全标准》(PCI-DSS)都对敏 (感D性S个S)人,资和料财和务财务数数据据的的使使用用和和处处理理作作出出了了规规定定。。美美国国和和欧欧盟盟在在私私隐隐方方面面的的法法律律指或令指则令则对对跨 跨国司公有司更有高更的高安的全安控全制控要制求要。求。
●ຫໍສະໝຸດ Baidu法规的合规 ● 提高竞争力 ● 增加销售额及提高客户满意度 ● 保护声誉
我们的服务
风险评估–我们汇聚了行业、法规和技术方面的专家,帮助您识别隐私风险并对数据保护流程 进行全面的评估。
程序设计–我们与您通力合作,了解贵公司的需求,并制定有关的政策、职责、流程和标 准,以便实施有效的隐私保护程序。 程序实施–我们拥有丰富的合规审计和隐私解决方案实施经验,能为贵公司实施可靠的隐私保 护程序,创造卓越的竞争优势。
亚洲
● 《个人资料(私隐)条例》-第486章(香港) ● 《电脑处理个人资料保护法》(台湾) ● 《个人资料保护法》(日本)
美国和欧洲
● 《医疗保险责任法案》(HIPAA)、《公平信用报告法》(FCRA)、《儿童网络隐私保 护法》(COPPA)、《金融服务现代化法案》(GLBA)
● 《欧盟数据保护指令》 甫瀚的信息安全评估方案在全球范围内得到广泛的验证。甫瀚协助众多企业对安全 策略和工作程序进行评估,以达成如下目标:
风险评估
程序设计
程序实施
合规审计
何谓隐私?
“隐私是指个人和组织对个人信息 进行收集、使用、保管和披露的 权利和责任。” 隐私框架 – 美国注册会计师协会(AICPA)
“个人或团体有选择性地对外披露 自身或相关信息的权利。” 维基百科 www.wikipedia.org
“个人、团体或机构有权自行决定 是否向他人披露其自身的信息、何 时披露、如何披露,以及披露的程 度。” Alan West – Equifax的报告: 信息时代的消费者, 第十八章 (1990)
保护您的商业声誉–数据丢失或员工行为不当不但会导致合规成本上升,还会造成其它损 失。由于公众和传媒越来越关注数据的安全问题,因此一旦发生泄密事件,很可能会导致 您的员工和客户对贵公司失去信心,贵公司的声誉也因此会受到损害。
贵公司获益
加强对公司资产的保障–我们帮助您识别重要的知识资产,设计有关政策和程序来保护 这些资产,并分析在未能有效执行这些政策和程序的情况下,可能引发的有意或无意的数 据泄露。
甫瀚在全球共设有60多间分支机构,是Robert Half International Inc.(纽约证券交易所代码: RHI)的全资子公司。RHI于1948年成立,为标准普尔500指数的成员公司。
© 2009上海甫瀚投资管理咨询有限公司 甫瀚并非一间注册会计师事务所,故并不就财务报表发表意见或提供鉴证服务。
改进流程和技术–我们帮助您运用适当的技术支持业务流程,以便更好地管理和维护客户 的敏感数据。这将有助于您在满足合规要求和兼顾成本效益的同时,更好地支持公司战略 目标的实现。
增强信心指数–通过一次性的评估或定期的审阅,我们能够帮助您检查有否违反公司政策 或法律法规的情况,并评估公司整体的数据安全状况。
2007年1月美国爱达荷大学(University of Idaho)外泄事件–由于该校三台计算机被盗, 导致至少70,000名校友、捐款人、教职员工和学生的个人资料外泄,包括姓名、地址及社会 保险号码等信息。
商业因素
保护您的知识产权–随着全球化发展和竞争加剧,贵公司必须从众多竞争对手中脱颖而 出。知识产权就是竞争优势!您的员工是否了解公司拥有哪些知识产权,它们被存放在什么地 方,谁有权限接触以及如何利用这些知识产权?
合规审计–我们可以针对贵公司的数据保护需求进行合规审计,在满足成本效益要求的同 时实现合规目的。
关于甫瀚
甫瀚是一家全球性的商业咨询和内部审计专业机构,汇聚了众多专门从事风险、咨询和并购 服务的专家。我们帮助客户解决有关财务和并购、运营、技术、诉讼,以及治理、风险和合 规等领域的问题。我们的专业人员均接受过高质量的培训,以结果为导向,就各类重大的商 业问题为遍布美洲、亚太、欧洲和中东等地区的客户提供独到的视角和见解。
www.protiviti.cn
甫瀚的解决方案
甫瀚提供全面的评估、转型和管理服务,以帮助贵公司识别和处理隐私风险隐患(例如客 户数据丢失、收益损失以及客户声誉受损等),防范其进一步发展为棘手问题。我们的专 业团队对亚洲、美国及欧洲的隐私法规都有着深入了解。
虽然某些行业(例如金融服务业及医疗保健业等)的数据安全保护最为公众所关注,但是所 有行业都需要遵从隐私和数据保护方面的相关法规。甫瀚可以帮助贵公司在有效保护客户 敏感资料的同时,使公司的信息技术(IT)环境更好地满足贵公司的业务目标。以下是亚洲、 美国及欧洲关于隐私和数据保护的部分相关法律和法规:
大中华区办事处
北京
中国 北京 100022 朝阳区建国门外大街2号 银泰中心银泰写字楼 20楼2001单元 电话: (86.10) 8515 1233 传真: (86.10) 8515 1232
上海
中国 上海 200020 淮海中路381号 中环广场26楼 电话: (86.21) 5153 6900 传真: (86.21) 6391 5598
近年发生的重大隐私泄露事件
2005年6月万事达卡资料外泄事件,影响波及香港地区的用户–该卡的美国结算处理公 司 CardSystems Solutions 由于软件安全漏洞遭黑客入侵,导致逾20,000名的香港信用卡用户 亦受影响,面临信用卡被盗刷的风险。
2006年3月香港投诉警方独立监察委员会(警监会)外泄事件–20,000多名曾向警监会投 诉的市民个人资料在互联网上泄露。
深圳
中国 深圳 518008 深南东路4003号 世界金融中心
A座32楼A单元 电话: (86.755) 2598 2086 传真: (86.755) 2598 2100
香港
香港 湾仔 港湾道18号 中环广场21楼2102-03室 电话: (852) 2238 0499 传真: (852) 3118 7493
保护您的公司和客户–新的法律法规继续强调隐私的重要性以及对敏感信息的保护—— 不论是您员工的信息还是您客户的信息。有关的法规例如《个人资料(私隐)条例》第486 章(香港) 、《电脑处理个人资料保护法》(台湾) 及《支付卡行业数据安全标准》(PCI-DSS)都对敏 (感D性S个S)人,资和料财和务财务数数据据的的使使用用和和处处理理作作出出了了规规定定。。美美国国和和欧欧盟盟在在私私隐隐方方面面的的法法律律指或令指则令则对对跨 跨国司公有司更有高更的高安的全安控全制控要制求要。求。
●ຫໍສະໝຸດ Baidu法规的合规 ● 提高竞争力 ● 增加销售额及提高客户满意度 ● 保护声誉
我们的服务
风险评估–我们汇聚了行业、法规和技术方面的专家,帮助您识别隐私风险并对数据保护流程 进行全面的评估。
程序设计–我们与您通力合作,了解贵公司的需求,并制定有关的政策、职责、流程和标 准,以便实施有效的隐私保护程序。 程序实施–我们拥有丰富的合规审计和隐私解决方案实施经验,能为贵公司实施可靠的隐私保 护程序,创造卓越的竞争优势。
亚洲
● 《个人资料(私隐)条例》-第486章(香港) ● 《电脑处理个人资料保护法》(台湾) ● 《个人资料保护法》(日本)
美国和欧洲
● 《医疗保险责任法案》(HIPAA)、《公平信用报告法》(FCRA)、《儿童网络隐私保 护法》(COPPA)、《金融服务现代化法案》(GLBA)
● 《欧盟数据保护指令》 甫瀚的信息安全评估方案在全球范围内得到广泛的验证。甫瀚协助众多企业对安全 策略和工作程序进行评估,以达成如下目标: