T/CLAST 002-2021
個人情報処理法令遵守評価ガイドライン (英語版)
- 規格番号
- T/CLAST 002-2021
- 言語
- 中国語版, 英語で利用可能
- 制定年
- 2021
- 出版団体
- Group Standards of the People's Republic of China
- 最新版
- T/CLAST 002-2021
- 範囲
- 個人情報処理法的コンプライアンス評価ガイドの目的は、組織が個人情報処理のコンプライアンス状況とコンプライアンス能力を証明および宣言できるように支援すること、また組織の個人情報のコンプライアンスを検査する際に顧客や規制当局などをサポートすることも含まれます。 処理および監督を行い、個人情報関連当事者間の理解と信頼の確立をサポートし、上記のニーズを持つ個人情報関連当事者に法的遵守評価、コンサルティングおよび認証サービスを提供する独立評価機関をサポートします。 個人情報の取扱いに関する法令遵守状況評価ガイドラインは、以下の 3 部から構成されています。 - 第 1 部: 概要と用語。 このセクションの目的は、個人情報処理活動とその法令順守評価活動について、共通に認識され伝達しやすい文脈と概念体系を確立し、個人情報処理の法令順守評価の概要を提供し、個人情報処理に関する法的ガイダンスを提供することです。 これは、コンプライアンス評価ガイダンスおよびその他の基準の他の部分を開発するための基礎となります。 ——パート 2: コンプライアンスの枠組み。 このセクションの目的は、個人情報処理の法令遵守をサポートするための包括的な遵守要件を明確に分類および要約するために、個人情報処理の法令遵守評価基準を特定および決定するための体系的な枠組みを確立することです。 、性的評価活動の報告、レビュー、監視、再評価。 ——パート 3: 実施ガイドライン。 このセクションの目的は、さまざまな組織が効果的に法令遵守を実施できるよう支援するために、個人情報処理の法令遵守評価活動の開始、計画、実施、報告、レビュー、監視、再評価のための統一的かつ柔軟なプロセスと方法を確立することです。 正確、比較可能、説明責任のある持続可能な方法での評価活動。 個人情報処理法令順守評価ガイドラインの一部または全体は、単独で使用することも、現在のネットワーク セキュリティおよび情報セキュリティ関連の標準 (GB/T 22239-2019、GB/T 35273-2020 など) と組み合わせて使用することもできます。 )、情報セキュリティおよびプライバシー管理システム関連の規格(GB/T 22080-2016、GB/T 22081-2016、ISO/IEC 27701:2019 など)およびコンプライアンス管理システム関連の規格(GB/ T 35770 —2017) を組み合わせて使用されます。 本バージョンは、「中華人民共和国個人情報保護法」に基づき、グループ標準「個人情報処理の法令順守評価ガイドライン」(T/CLAST 001-2021)を改訂したものです。
T/CLAST 002-2021 発売履歴
- 2021 T/CLAST 002-2021 個人情報処理法令遵守評価ガイドライン
