T/CLAST 001-2021
個人情報処理法令遵守評価ガイドライン (英語版)
- 規格番号
- T/CLAST 001-2021
- 言語
- 中国語版, 英語で利用可能
- 制定年
- 2021
- 出版団体
- Group Standards of the People's Republic of China
- 最新版
- T/CLAST 001-2021
- 範囲
- 個人情報処理法令遵守評価ガイドラインの目的は、組織が個人情報処理の遵守状況および遵守能力レベルを証明および宣言することを支援すること、また、個人情報処理の遵守状況を検査および監督する際に顧客、規制当局などを含めることにあります。 個人情報関連当事者間の理解と信頼を確立し、独立した評価機関が、上記のニーズを持つ個人情報関連当事者に法令順守評価、コンサルティングおよび認証サービスを提供します。 個人情報の取扱いに関する法令遵守状況評価ガイドラインは、以下の 3 部から構成されています。 - 第 1 部: 概要と用語。 このセクションの目的は、個人情報処理活動とその法令順守評価活動について、共通に認識され伝達しやすい文脈と概念体系を確立し、個人情報処理の法令順守評価の概要を提供し、個人情報処理に関する法的ガイダンスを提供することです。 これは、コンプライアンス評価ガイダンスおよびその他の基準の他の部分を開発するための基礎となります。 ——パート 2: コンプライアンスの枠組み。 このセクションの目的は、個人情報処理の法令遵守をサポートするための包括的な遵守要件を明確に分類および要約するために、個人情報処理の法令遵守評価基準を特定および決定するための体系的な枠組みを確立することです。 、性的評価活動の報告、レビュー、監視、再評価。 ——パート 3: 実施ガイドライン。 このセクションの目的は、さまざまな組織が効果的に法令遵守を実施できるよう支援するために、個人情報処理の法令遵守評価活動の開始、計画、実施、報告、レビュー、監視、再評価のための統一的かつ柔軟なプロセスと方法を確立することです。 正確、比較可能、説明責任のある持続可能な方法での評価活動。 個人情報処理法令順守評価ガイドラインの一部または全体は、単独で使用することも、現在のネットワーク セキュリティおよび情報セキュリティ関連の標準 (GB/T 22239-2019、GB/T 35273-2020 など) と組み合わせて使用することもできます。 )、情報セキュリティおよびプライバシー管理システム関連の規格(GB/T 22080-2016、GB/T 22081-2016、ISO/IEC 27701:2019 など)およびコンプライアンス管理システム関連の規格(GB/ T 35770 —2017) を組み合わせて使用されます。
T/CLAST 001-2021 発売履歴
- 2021 T/CLAST 001-2021 個人情報処理法令遵守評価ガイドライン
