重磅发布 I 《数据安全和个人信息保护社会责任指南》( T/CCIA 002—2022)发布
为落实《数据安全法》《个人信息保护法》等法律法规中所提出关于数据安全和个人信息保护社会责任的要求,放大数据处理和个人信息使用的社会价值,由中国网络安全产业联盟归口,CCIA数据安全委员会组织委员单位编制了联盟技术规范《数据安全和个人信息保护社会责任指南》(T/CCIA 002—2022),发布日期为2022年12月30日,实施日期为2023年2月1日。
-
本文件为组织理解数据安全和个人信息保护社会责任以及实施相关活动提供指南。 -
本文件适用于处理数据的组织,还适用于第三方机构评价组织履行数据安全和个人信息保护社会责任的水平。 - 本文件旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的社会价值,最大限度地致力于可持续发展。
联盟技术规范《数据安全和个人信息保护社会责任指南》(T/CCIA 002—2022)将组织的数据安全和个人信息保护社会责任划分为“5大主题”和“24个议题”:
| 5大主题 | 24个议题 | ||
| 一 | 组织治理和内部管理 | 1 | 核心价值观及发展理念 |
| 2 | 管理层承诺或声明 | ||
| 3 | 社会责任战略及工作目标 | ||
| 4 | 实施主体及资源支持 | ||
| 5 | 内部宣贯和培训 | ||
| 6 | 内部监督和员工激励 | ||
| 二 | 合规性、创新性和价值体现 | 7 | 产品或服务的合规性 |
| 8 | 技术的创新性和先进性 | ||
| 9 | 用户使用的价值体现 | ||
| 10 | 社会治理的价值体现 | ||
| 11 | 数字包容与特殊保护 | ||
| 三 | 公平运行、竞争和合作 | 12 | 数据处理规则的透明性 |
| 13 | 知识和技术成果保护与共享 | ||
| 14 | 构建有效的平台规则 | ||
| 15 | 供应商规则共建及协助 | ||
| 16 | 公平竞争环境构建 | ||
| 四 | 消费者权益保护 | 17 | 个人人身、财产利益保护 |
| 18 | 消费者投诉及争议处理 | ||
| 19 | 接受中立机构监督 | ||
| 20 | 消费者教育和意识培养 | ||
| 五 | 公益参与和社会发展 | 21 | 慈善捐助和公益事业 |
| 22 | 活动举办和科普宣传 | ||
| 23 | 行业自治和工作联动 | ||
| 24 | 就业创造和产业投资 | ||
-
附录A 给出了”数据安全和个人信息保护社会责任评价方法” -
附录B 给出了“数据安全和个人信息保护社会责任实践案例”
-
附录C 给出了“数据安全和个人信息保护社会责任报告模板”
目前,CCIA数据安全委员会已在内部组织开展了“《数据安全和个人信息保护社会责任指南》试点暨社会责任绩效等级试评价活动”,活动以委员单位基于该技术规范自评价为基础,基于专家综合评审等形式对委员单位履行数据安全和个人信息保护社会责任的绩效情况进行综合评价,并将在后续公布评价结果,以激励委员单位不断深入开展数据安全和个人信息保护社会责任相关活动,推进数据合规、有效、创新应用,为数字经济发展增添新动能,促进全体人民共享数字经济发展红利。
点击”阅读原文”即可下载查阅”联盟技术规范《数据安全和个人信息保护社会责任指南》(T/CCIA 002—2022)”。
(文章来源:)