PIPA资料2006-5-201大连软件及信息服务业个人信息保护评价指南前言大连软件及信息服务业个人信息保护评价指南,以下简称“指南”,是依据《大连软件及信息服务业个人信息保护规范》的要求,为大连软件及信息服务单位个人信息保护制度的建立提供的一个参考资料,主要包括单位个人信息保护的策略制定、风险评估、组织机构、规章制度的建立、实施、培训教育、监查、维护及改善的过程,单位可以参考“指南”,根据本单位的性质、业务范围、业务量等实际情况,同时参考国家相关信息安全标准和法规,建立本单位的个人信息保护制度
目录一组织机构的建立和职能确定二个人信息安全风险评估三策略制定与宣传四基本规章的制定五详细规章制定六运行实施七运行状况的监查八持续改善PIPA资料2006-5-202一、组织机构的建立和职能确定建立单位个人信息保护组织机构和确定单位个人信息保护负责人,并形成文件加以保存,在人员变动时应及时补充,保证单位个人信息保护组织机构的完整
单位领导者应在资金和资源上给予支持
1、管理层:任命个人信息保护负责人,负责单位个人信息保护体制的建立和整体规划,负责全单位的个人信息保护工作的开展,组织制定单位个人信息保护策略,组织单位个人信息保护基本规章制度的制定,组织部门个人信息保护责任人共同制定部门管理细则,组织培训教育及监查工作的实施;2、部门负责人1)单位要明确各部门的个人信息保护权限及职责,并形成文件
指定各部门的个人信息保护责任人,负责本部门个人信息保护工作的开展和配合单位个人信息保护负责人制定本部门个人信息保护管理规定;2)指定个人信息保护培训与教育工作负责人,配合制定培训教育规定,制定培训教育计划,并负责教育计划的实施;3、监查责任人监查负责人可以在单位内部指定,也可以在单位外部聘请,监查负责人应该在单位领导者的直接领导下并具有独立性
负责定期或不定期对单位个人信息保护情况进行监查,