NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

隐私计划方案是一个正式文件，概述了组织的隐私计划，包括隐私计划的结构描述、用于隐私计划的资源、隐私高级官员及其他隐私官员和工作人员的角色、隐私计划的战略目标和宗旨，以及为满足适用的隐私要求和管理隐私风险所实施或计划的项目管理控制和通用控制。隐私计划可以通过单一文件或文件汇编来呈现。机构高级隐私官负责指定组织将哪些隐私控制作为计划管理、通用、特定系统和混合控制。隐私计划提供了足够的信息，关于隐私计划管理和常用控制（包括参数规格以及明确或通过引用进行的分配和选择操作），以便能够实施明确符合计划意图的控制，并确定如果按计划实施所产生的风险。项目管理控制通常在组织层面实施，对于管理组织的隐私计划至关重要。项目管理控制不同于常见的、系统特定的和混合控制，因为项目管理控制不依赖于任何特定的信息系统。个人系统的隐私计划和整个组织范围的隐私程序计划共同提供了组织内所采用的隐私控制的完整覆盖。除非控制措施包含在某个系统的单独隐私计划中，否则常用控制措施会在组织的隐私程序计划附录中进行记录。整个组织的隐私计划表明哪些独立的隐私计划包含隐私控制的描述。