云安全联盟：公认隐私原则（67页）.pdf

1、1 2021 云安全联盟版权所有4 4前言美国注册会计师协会(AICPA) 和加拿大特许会计师协会(CICA)坚信，隐私是一个商业问题。考虑到各组织在试图解决隐私事务时所面临的问题，我们很快得出结论，企业没有一个全面的框架来有效管理其隐私风险。这两个协会决定，他们可以通过开发一个隐私框架来做出重大贡献，该框架可以解决受隐私要求或期望影响的所有各方的需求。因此，这两个机构制定了一个名为 AICPA 和 CICA 公认隐私原则的隐私框架。这两个机构将这些原则和标准广泛提供给对解决隐私问题感兴趣的所有各方。这些原则和标准是由志愿者开发和更新的，他们考虑了当前的国际隐私监管要求和最佳实践。这些原则和标

2、准是按照两个研究所的适当程序发布的，其中包括公开征求公众意见。采用这些原则和标准是自愿的。这些原则的一个基本前提是，良好的隐私即能保障良好的商业。良好的隐私实践是公司治理和问责制的一个关键组成部分。当今的关键商业要务之一是保护一个组织所收集和持有的个人信息的隐私。随着业务系统和流程变得越来越复杂精细化，越来越多的个人信息被收集。由于更多的数据被收集和持有，而且通常是以电子格式，个人信息可能面临各种脆弱性的风险，包括丢失、滥用、未经授权的访问和未经授权的披露。这些风险引起了组织、政府、个人和公众的关注。对于在多个司法管辖区环境中运作的组织，管理隐私风险可能是一个更加重大的挑战。遵守普遍接受的隐私

3、原则并不能保证符合一个组织所要遵守的所有法律和法规。组织需要了解其开展业务的所有管辖区的重要隐私要求。虽然本框架提供了关于隐私的一般指导，但各组织应咨询自己的法律顾问，以获得更多关于管辖本组织具体情况的特定法律和法规的建议和指导。考虑到这些问题，AICPA 和 CICA 制定了公认隐私原则 ，作为一个操作框架，帮助管理层以考虑到许多地方、国家或国际要求的方式来处理隐私问题。主要目标是促进隐私合规和有效的隐私管理。次要目标是提供适当的标准，以便可以进行隐私验证工作(通常称为隐私审计)。 2021 云安全联盟版权所有5 5公认隐私原则代表了 AICPA 和 CICA 的贡献，即帮助组织保持对隐私风

4、险的有效管理，确保组织的需求，并反映公共利益。有关发展的其他历史和其他隐私资源可在网上找到：www.aicpa.org/privacy 和 www.cica.ca/privacy。 公认隐私原则可从AICPA 和 CICA 的网站下载，分别为 www.aicpa.org/privacy 和www.cica.ca/privacy。由于隐私环境不断变化， 公认隐私原则将需要不时地进行修订。因此，请将有关本文件的任何意见通过电子邮件发送给美国注册会计师协会(GAPPaicpa.org)或加拿大特许会计师协会(mailto:privacycica.ca)。AICPACICA 2021 云安全联盟版权所

5、有6 6美国注册会计师协会和加拿大特许会计师协会隐私工作组主席Everett C. Johnson, CPA德勤会计师事务所 (退休)副主席Kenneth D. Askelson, CPA, CITP, CIA彭尼公司(退休)Eric Federing毕马威会计师事务所Philip M. Juravel, CPAJuravel & Company, LLCSagi Leizerov, Ph.D., CIPP安永会计师事务所Rena Mears, CPA, CITP, CISSP, CISA, CIPP德勤会计师事务所Robert Parker, FCA, CACISA, CMC德勤会计师事务所

6、 (退休)Marilyn Prosch, Ph.D., CIPP亚利桑那州立大学Doron M. Rotman, CPA (Israel), CISA,CIA, CISM, CIPP毕马威会计师事务所Kerry Shackelford, CPAKLS Consulting LLCDonald E. Sheehy, CACISA, CIPP/C德勤会计师事务所工作人员联系方式:Nicholas F. Cheung, CA, CIPP/CCICA负责人，保障服务开发部Bryan Walker, CACICA总监，从业人员支持Nancy A. Cohen, CPA, CITP, CIPPAICPA高