华南俳烁实业有限公司

　　隱私管理

　　很多企業(yè)在風險管理方面面臨一個極具挑戰(zhàn)性的問題，即如何保護客戶和雇員的隱私。如今，隱私保護已是一個全球性的議題。大多數(shù)企業(yè)都認識到良好的隱私控制的重要性。

　　1.概述

　　(1)責任者

　　隱私管理往往是組織風險管理的一部分，其最終責任在于董事會和高層管理者。內(nèi)部審計師因工作關(guān)系在隱私管理中扮演了更直接的角色。

　　(2)隱私的定義及內(nèi)容

　　《實務(wù)公告》“評估組織的隱私制度”中規(guī)定“隱私的定義根據(jù)組織所在國家的文化、政治環(huán)境、法律制度存在廣泛的差異。相關(guān)的風險隱私信息包括：個人隱私(生理體和心理的空間隱私)不受監(jiān)控溝通隱私(不受監(jiān)管)，信息隱私(通過其他人收集，使用和披露個人信息)”。

　　個人信息通常是指與某個特定個人相關(guān)的信息，或能結(jié)合其他信息而具備辨識特征的信息。個人信息包括任何實際的或主觀推斷的信息，不論其是否記載或以何種媒介形式記載。個人信息可能包括：姓名，地址，身份證號，家庭關(guān)系;員工檔案，評價，意見，社會身份地位或違紀處分;信用記錄，收入，經(jīng)濟地位;健康狀況。

　　(3)隱私漏洞

　　隱私是個風險管理問題，“保護個人隱私的適當控制的失敗會給組織帶來嚴重的后果”。潛在漏洞普遍存在，因為隱私跨越了組織設(shè)施的許多方面。組織的網(wǎng)站，網(wǎng)絡(luò)服務(wù)，信息技術(shù)系統(tǒng)，數(shù)據(jù)庫，應(yīng)用，以及與外部服務(wù)提供商和第三方的網(wǎng)絡(luò)聯(lián)系都構(gòu)成了隱私問題。

　　國際內(nèi)審師紅皮書——實務(wù)公告2130.A1-2信息的可靠性和完整性中針對此問題的相關(guān)標準：

　　內(nèi)部審計部門必須評估下列針對組織內(nèi)部治理、運營和信息系統(tǒng)等風險的控制的適當性和有效性。

　　總結(jié)：獲取任何個人信息都會要求內(nèi)部審計師遵守關(guān)于獲取或使用個人信息的法律;內(nèi)部審計師有能力通過設(shè)計保護個人信息的審計程序來避免一些個人信息隱私風險。例如：在某些情況下，內(nèi)部審計師可以決定不將個人信息寫入業(yè)務(wù)記錄”。

　　(4)隱私法律、法規(guī)和指南

　　這些法律往往根據(jù)管轄權(quán)的不同而不同，應(yīng)咨詢法律顧問，以確保合規(guī)性。

　　《實務(wù)指南》“審計隱私風險”指出：良好的治理涉及識別組織的重大風險，例如，潛在個人信息的濫用、泄露和丟失，以及保證適當?shù)目刂埔詼p小這些風險。

　　對企業(yè)來說，良好的隱私控制的益處包括：

　�、俦Ｗo組織的公共形象和品牌;

　　②保護組織的客戶和員工的寶貴數(shù)據(jù);

　�、郢@取市場競爭優(yōu)勢;

　　④遵守適用的隱私保護法律和法規(guī);

　�、萏岣吖�信力，促進信任和信譽。

　　對公共部門和非營利組織來說，良好的隱私控制的益處包括：

　�、倬S護公民和非公民的信任;

　　②通過尊重隱私保持與非營利組織的捐贈者的關(guān)系。