实施指南管理层应同意使用信息处理设备

作者:admin 来源:未知 发布时间:2017-12-26 21:57
文章描述:其他信息某些记录可能需要安全地保存,以满足法规或规章的要求,以及支持基本的业务活动。举例来说,这些记录:可以要求作为某个组织在法规和规章规则范围内进行运行的证据,

其他信息某些记录可能需要安全地保存,以满足法规或规章的要求,以及支持基本的业务活动。举例来说,这些记录:可以要求作为某个组织在法规和规章规则范围内进行运行的证据,或者用以确保充分防御潜在的民事或刑事诉讼,或者用以证实组织与持股人、合伙人和审核员相应的财务状况。可以根据国家法律或规章来设置信息保存的时间和数据内容。

15.1.4 个人信息的数据保护和隐私控制应确保按适用的法律法规,适用时,还有合同条款的要求来保护数据和隐私。

实施指南应该制定和实施组织的数据保护和隐私的策略。这些应该通知到涉及私人信息处理的所有人员。

遵守这些策略和有关的数据保护法律法规需要有合适的管理结构和控制。通常最好由任命个人负责,如数据保护官员完成这件事,该数据保护官员应向管理者、用户和服务提供者提供关于他们各自的职责以及应遵守的特定规程方面的指南。数据拥有者的职责应是处理个人信息,确保认识到相关法律法规所规定的数据保护原则。采取适当的技术和组织措施保护个人信息。

其他信息应注意到个人数据(一般来说通过该信息标识出居住的个人的信息)的处理和传输的法律控制。这种控制可以使收集、处理和传播个人信息的人承担责任。

15.1.5 预防信息处理设施的误用控制应禁止用户把信息处理设施用于非授权的目的。

实施指南管理层应同意使用信息处理设备。在没有管理层批准(见6.1.4)的情况下,任何出于非业务或未授权目的使用这些设施均应看作不适当使用设施。如果通过监督或其他手段标识出任何非授权的活动,应引起关注相应纪律行动和法律行为的各个管理者的注意。

Copyright © 2016 - 2018 上海快3全天计划. All Rights Reserved.