1、华为技术有限公司深圳龙岗区坂田华为基地电话：+86 755 28780808邮编：商标声明 ，是华为技术有限公司商标或者注册商标，在本手册中以及本手册描述的产品中，出现的其它商标，产品名称，服务名称以及公司名称，由其各自的所有人拥有。免责声明本文档可能含有预测信息，包括但不限于有关未来的财务、运营、产品系列、新技术等信息。由于实践中存在很多不确定因素，可能导致实际结果与预测信息有很大的差别。因此，本文档信息仅供参考，不构成任何要约或承诺，华为不对您在本文档基础上做出的任何行为承担责任。华为可能不经通知修改上述信息，恕不另行通知。版权所有 华为技术有限公司 2022。保留一切权利。非经华为技术有

2、限公司书面同意，任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部，并不得以任何形式传播。华为技术有限公司2022年11月华为隐私保护治理白皮书隐私合规17/27框架个人信息生命周期PIADI通知数据主体数据主体选择和同意目 录040602 华为隐私合规框架032.1 隐私保护治理2.2 个人信息生命周期保护01 序言0208091011111203 华为的隐私合规核心实践08143.1 实践一：Privacy by Design（PbD）3.2 实践二：个人信息安全3.3 实践三：供应商管理3.4 实践四：个人信息跨境转移3.5 实践五：隐私合规管理流程IT化3.6 实践六：个人信息主体

3、权利请求（DSR）04 结束语序言随着5G、云计算和AI等技术的快速发展，全球的数字化进程进一步深化，我们由此步入了数字化、全联接、智能化的新世界。在此进程中,保障数据安全、保护个人隐私成为了当前全球各个国家和地区都面临的重大挑战。对于企业而言，保障个人信息的安全与处理合规既是法律遵从的基本要求，也是保障企业未来数字化业务成功的基石之一。华为作为全球领先的ICT基础设施和智能终端提供商，将构筑并全面实施端到端的全球网络安全与隐私保护保障体系作为公司的重要发展战略之一，并通过持续的资源投入，不断提升隐私合规能力，完善自身的隐私合规管理体系。华为的业务范围覆盖了全球170多个国家和地区，且业务类型

4、复杂多样，构建一套能够适用于全球的隐私保护治理方法是华为长期探索和努力的方向。通过对外部隐私保护法律、法规及标准进行系统性地洞察和梳理，华为搭建了一套基于自身隐私合规需求的全球隐私合规框架。该框架包含了17个控制域和27个控制项，系统地归纳了隐私合规的相关控制要求，为华为各业务单元的隐私合规工作提供了指引。在本白皮书中，我们将对华为目前采用的隐私合规框架和隐私合规实践进行详细介绍，供业界参考。我们期待与业界友好交流，共同探索隐私保护治理的最佳实践，建立隐私保护治理的长效机制。011505 术语定义表1606 附录一：华为隐私合规17/27框架 ICT(Information and commu

5、nication technology),信息与通信0201华为隐私保护治理白皮书华为隐私保护治理白皮书目 录040602 华为隐私合规框架032.1 隐私保护治理2.2 个人信息生命周期保护01 序言0208091011111203 华为的隐私合规核心实践08143.1 实践一：Privacy by Design（PbD）3.2 实践二：个人信息安全3.3 实践三：供应商管理3.4 实践四：个人信息跨境转移3.5 实践五：隐私合规管理流程IT化3.6 实践六：个人信息主体权利请求（DSR）04 结束语序言随着5G、云计算和AI等技术的快速发展，全球的数字化进程进一步深化，我们由此步入了数字化

6、、全联接、智能化的新世界。在此进程中,保障数据安全、保护个人隐私成为了当前全球各个国家和地区都面临的重大挑战。对于企业而言，保障个人信息的安全与处理合规既是法律遵从的基本要求，也是保障企业未来数字化业务成功的基石之一。华为作为全球领先的ICT基础设施和智能终端提供商，将构筑并全面实施端到端的全球网络安全与隐私保护保障体系作为公司的重要发展战略之一，并通过持续的资源投入，不断提升隐私合规能力，完善自身的隐私合规管理体系。华为的业务范围覆盖了全球170多个国家和地区，且业务类型复杂多样，构建一套能够适用于全球的隐私保护治理方法是华为长期探索和努力的方向。通过对外部隐私保护法律、法规及标准进行系统性