华南俳烁实业有限公司

隱私管理

　　很多企業(yè)在風(fēng)險(xiǎn)管理方面面臨一個(gè)極具挑戰(zhàn)性的問(wèn)題，即如何保護(hù)客戶和雇員的隱私。如今，隱私保護(hù)已是一個(gè)全球性的議題。大多數(shù)企業(yè)都認(rèn)識(shí)到良好的隱私控制的重要性。

　　1.概述

　　(1)責(zé)任者

　　隱私管理往往是組織風(fēng)險(xiǎn)管理的一部分，其最終責(zé)任在于董事會(huì)和高層管理者。內(nèi)部審計(jì)師因工作關(guān)系在隱私管理中扮演了更直接的角色。

　　(2)隱私的定義及內(nèi)容

　　《實(shí)務(wù)公告》“評(píng)估組織的隱私制度”中規(guī)定“隱私的定義根據(jù)組織所在國(guó)家的文化、政治環(huán)境、法律制度存在廣泛的差異。相關(guān)的風(fēng)險(xiǎn)隱私信息包括：個(gè)人隱私(生理體和心理的空間隱私)不受監(jiān)控溝通隱私(不受監(jiān)管)，信息隱私(通過(guò)其他人收集，使用和披露個(gè)人信息)”。

　　個(gè)人信息通常是指與某個(gè)特定個(gè)人相關(guān)的信息，或能結(jié)合其他信息而具備辨識(shí)特征的信息。個(gè)人信息包括任何實(shí)際的或主觀推斷的信息，不論其是否記載或以何種媒介形式記載。個(gè)人信息可能包括：姓名，地址，身份證號(hào)，家庭關(guān)系;員工檔案，評(píng)價(jià)，意見(jiàn)，社會(huì)身份地位或違紀(jì)處分;信用記錄，收入，經(jīng)濟(jì)地位;健康狀況。

　　(3)隱私漏洞

　　隱私是個(gè)風(fēng)險(xiǎn)管理問(wèn)題，“保護(hù)個(gè)人隱私的適當(dāng)控制的失敗會(huì)給組織帶來(lái)嚴(yán)重的后果”。潛在漏洞普遍存在，因?yàn)殡[私跨越了組織設(shè)施的許多方面。組織的網(wǎng)站，網(wǎng)絡(luò)服務(wù)，信息技術(shù)系統(tǒng)，數(shù)據(jù)庫(kù)，應(yīng)用，以及與外部服務(wù)提供商和第三方的網(wǎng)絡(luò)聯(lián)系都構(gòu)成了隱私問(wèn)題。

　　國(guó)際內(nèi)審師紅皮書——實(shí)務(wù)公告2130.A1-2信息的可靠性和完整性中針對(duì)此問(wèn)題的相關(guān)標(biāo)準(zhǔn)：

　　內(nèi)部審計(jì)部門必須評(píng)估下列針對(duì)組織內(nèi)部治理、運(yùn)營(yíng)和信息系統(tǒng)等風(fēng)險(xiǎn)的控制的適當(dāng)性和有效性。

　　總結(jié)：獲取任何個(gè)人信息都會(huì)要求內(nèi)部審計(jì)師遵守關(guān)于獲取或使用個(gè)人信息的法律;內(nèi)部審計(jì)師有能力通過(guò)設(shè)計(jì)保護(hù)個(gè)人信息的審計(jì)程序來(lái)避免一些個(gè)人信息隱私風(fēng)險(xiǎn)。例如：在某些情況下，內(nèi)部審計(jì)師可以決定不將個(gè)人信息寫入業(yè)務(wù)記錄”。

　　(4)隱私法律、法規(guī)和指南

　　這些法律往往根據(jù)管轄權(quán)的不同而不同，應(yīng)咨詢法律顧問(wèn)，以確保合規(guī)性。

　　《實(shí)務(wù)指南》“審計(jì)隱私風(fēng)險(xiǎn)”指出：良好的治理涉及識(shí)別組織的重大風(fēng)險(xiǎn)，例如，潛在個(gè)人信息的濫用、泄露和丟失，以及保證適當(dāng)?shù)目刂埔詼p小這些風(fēng)險(xiǎn)。

　　對(duì)企業(yè)來(lái)說(shuō)，良好的隱私控制的益處包括：

　�、俦Ｗo(hù)組織的公共形象和品牌;

　�、诒Ｗo(hù)組織的客戶和員工的寶貴數(shù)據(jù);

　�、郢@取市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì);

　�、茏袷剡m用的隱私保護(hù)法律和法規(guī);

　�、萏岣吖�信力，促進(jìn)信任和信譽(yù)。

　　對(duì)公共部門和非營(yíng)利組織來(lái)說(shuō)，良好的隱私控制的益處包括：

　�、倬S護(hù)公民和非公民的信任;

　�、谕ㄟ^(guò)尊重隱私保持與非營(yíng)利組織的捐贈(zèng)者的關(guān)系。