安全控制框架 2024
控制项模式安全控制框架(SCF)是一个全面的网络安全控制框架,包含超过1000个控制要求,覆盖隐私、网络安全、数据保护、业务连续性等多个领域。SCF旨在帮助组织满足多个法规和标准的合规要求。
现有机制用于制定和维护组织持有的个人数据 (PD) 披露的核算,并根据要求向记录中指定的人员提供披露的核算。
当获取但不是直接从数据主体收到个人数据 (PD) 时,存在及时告知数据主体使用目的的机制,除非事先向数据主体披露了使用目的。
存在迫使数据主体选择数据主体认为适合相关业务目的的同意级别的机制(例如,选择加入、选择退出、接受所有 cookie 等)。
现有机制为数据主体提供组织定义的流程,以对不利决定提出上诉并修改不正确的信息。
存在确定和记录允许一般性或支持特定程序或系统需求收集、使用、维护和共享个人数据 (PD) 的法律权限的机制。
存在允许数据主体授权代表数据主体的其他人或实体做出个人数据 (PD) 处理决策的机制。
存在自动化机制,用于根据更新的数据主体授权来调整能够收集、创建、使用、传播、维护、保留和/或披露的数据。
存在自动化机制来支持整个信息生命周期的数据质量评估。
存在实施和管理约束性公司规则 (BCR)(例如数据共享协议)的机制,以对参与联合经济活动的所有各方产生法律约束力,该活动以合同形式规定数据主体在处理其个人数据方面的可执行权利。
现有任命首席隐私官 (CPO) 或类似角色的机制,其权力、使命、责任和资源用于协调、制定和实施适用的数据隐私要求,并通过组织范围内的数据隐私计划管理数据隐私风险。
存在在收集之前授权处理其个人数据 (PD) 的机制: (1) 使用通俗易懂的语言并提供示例来说明授权的潜在数据隐私风险; (2) 为用户提供拒绝授权的途径。
存在在组织的公共网站上发布计算机匹配协议 (CMA) 的机制。
现有机制包括在所有面向消费者的网站和移动应用程序上提供指向组织数据隐私声明的显着链接。
现有机制用于建立和实施以下流程: (1) 数据主体纠正或修改组织维护的不准确的个人数据 (PD); (2) 将 PD 的更正或修订传播给 PD 的其他授权用户。
存在评估其分析过程是否存在潜在偏差的机制。
存在接收和处理与以下方面相关的数据控制者通信的机制: (1) 接收和响应数据主体请求; (2) 更新/更正个人数据(PD); (3) 效绩数据披露的会计处理; (4) 代表数据控制者存储、处理和/或传输的 PD 的核算。
存在为数据管理委员会 (DMB) 建立书面章程并向 DMB 分配组织定义的角色的机制。
存在通过数据匿名化、假名化、编辑或去标识化来掩盖敏感/受监管数据的机制。
存在以结构化、常用且机器可读的格式导出个人数据 (PD) 的机制,允许数据主体无障碍地将数据传输到另一个控制者。
现有机制用于: (1) 在首次与组织互动时以及随后在必要时向个人提供数据隐私声明; (2) 确保数据隐私声明清晰易懂,以符合所有法律义务的简单语言表达有关个人数据 (PD) 处理的信息; (3) 明确PD处理活动的范围,包括数据隐私声明范围内处理PD的地理位置和第三方接收者; (4) 定期审查隐私声明的内容并根据需要进行更新; (5) 根据数据保留要求保留隐私声明的先前版本。
存在促进数据隐私控制的实施和操作的机制。
现有机制可维护与数据隐私相关的记录,并酌情向内部高级管理层以及外部监督机构制定、传播和更新报告,以证明对具体法定和监管数据隐私计划任务的责任。
现有机制将数据隐私要求纳入合同和其他与采购相关的文件中,以确立承包商和服务提供商的数据隐私角色和责任。
现有任命数据保护官 (DPO) 的机制: (1) 基于专业素质; (2) 参与与个人数据保护有关的所有问题。
存在管理整个信息生命周期中敏感/受监管数据的质量、实用性、客观性、完整性和影响确定以及去识别化的机制。
现有机制使数据主体能够访问组织记录系统中维护的个人数据 (PD)。
存在精心设计向数据主体进行披露和沟通的机制,以便合理的人可以轻松访问并以简洁、明确和易于理解的方式编写材料。
存在发布数据建模指南以支持敏感/受监管数据标记的机制。
现有机制是为了: (1) 确保公众能够获取有关组织数据隐私活动的信息,并能够与其首席隐私官 (CPO) 或类似角色进行沟通; (2) 确保组织数据隐私实践可通过组织网站或文档存储库公开获取; (3) 利用公开的电子邮件地址和/或电话线路,使公众能够向数据隐私办公室提供有关数据隐私实践的反馈和/或直接问题; (4) 当隐私声明发生变更时通知数据主体以及此类变更的性质。
存在自动化机制,为数据主体提供行使预先选择的退出偏好(例如,退出信号)的功能。
存在限制可根据合法业务需求识别个人身份的摄影和/或视频监控图像收集的收集、处理、存储和共享的机制。
存在仅出于数据隐私声明中确定的目的并在数据主体默示或明确同意的情况下向第三方披露个人数据 (PD) 的机制。
现有机制可解决将个人数据 (PD) 用于内部测试、培训和研究的问题: (1) 采取措施限制或最大程度地减少用于内部测试、培训和研究目的的 PD 数量; (2) 当内部测试、培训和研究需要此类信息时,授权使用 PD。
存在建立、维护和更新清单的机制,其中包含被标识为收集、使用、维护或共享个人数据 (PD) 的所有程序和系统的列表。
存在明确定义和传达组织在数据处理生态系统中处理个人数据 (PD) 中的角色的机制。
在以下情况下,存在结合数据行动提供处理个人数据 (PD) 的授权的机制: (1) 个人表示同意的原始情况发生了变化; (2) 自个人给予同意以来已经过去很长一段时间。
存在限制向授权方披露个人数据 (PD) 且仅出于获取 PD 的目的的机制。
如果受影响的数据主体的个人数据 (PD) 已被更正或修改,则存在通知受影响数据主体的机制。
现有机制可以向数据主体提供财务激励通知,解释财务激励、价格或服务差异的实质性条款,以便数据主体能够就是否参与做出明智的决定。
存在通知数据主体有关披露个人数据 (PD) 的适用法律要求的机制。
存在通知适用第三方影响共享个人数据 (PD) 的任何修改、删除或其他更改的机制。
存在确认整个信息生命周期中个人数据 (PD) 准确性和相关性的机制。
存在针对特定类别的敏感个人数据 (PD) 定义和实施数据处理和保护要求的机制。
存在根据数据主体的请求以安全方式以数字方式导出个人数据 (PD) 的机制。
存在自动机制来确定个人数据 (PD) 是否以电子形式维护。
存在利用处理活动记录来维护组织负责存储、传输和/或处理的个人数据 (PD) 记录的机制。
现有机制用于: (1) 在组织规定的时间内保留个人数据 (PD),包括元数据,以实现通知中确定的目的或法律要求; (2) 处置、销毁、擦除和/或匿名化 PD,无论存储方式如何; (3) 使用组织定义的技术或方法来确保安全删除或销毁 PD(包括原件、副本和存档记录)。
存在限制向东道国政府提供物理和/或数字活动日志的机制,这可能直接导致违反《世界人权宣言》(UDHR) 以及其他适用的法定、监管和/或合同义务。
现有机制可确保尽可能直接从数据主体收集信息。
现有机制可以审查记录系统通知 (SORN) 所要求的所有《隐私法》豁免,以确保它们保持适当和准确。
存在向收集信息的个人提供额外正式通知的机制,包括: (1) 组织收集个人数据 (PD) 的权力通知; (2) 提供PD是强制的还是可选的; (3) 使用效绩数据的一个或多个主要目的; (4) 信息的预期披露或日常使用; (5) 不提供全部或部分所要求信息的后果。
存在禁止因数据主体不同意处理个人数据 (PD) 或撤回同意而拒绝产品和/或服务的机制。
根据数据主体的指示,存在防止出售或共享个人数据 (PD) 的机制。
存在识别和记录在其数据隐私声明中收集、使用、维护和共享个人数据 (PD) 的目的的机制。
现有机制可确保数据主体或授权代表重新验证在收集过程中获取的个人数据 (PD) 仍然准确。
收集个人数据 (PD) 时存在提供实时和/或分层通知的机制,为数据主体提供关键点摘要或特定于组织数据隐私声明的更详细信息。
存在注册为数据控制者和/或数据处理者的机制,包括在必要时向适当的数据机构注册包含个人数据 (PD) 的数据库。
存在拒绝未经授权的披露请求的机制。
存在收集个人数据 (PD) 的机制,仅用于数据隐私声明中指定的目的,并包括防止在未经适当的父母或法定监护人同意的情况下收集未成年人的个人数据 (PD)。
存在允许数据主体撤销对其个人数据 (PD) 处理的同意的机制。
存在立即删除数据主体的个人数据 (PD) 的机制。
现有机制可确保个人数据 (PD) 受到足够且范围适当的安全保障措施的保护,以保护 PD 的机密性和完整性。
存在根据监管指南起草、发布和更新记录系统通知 (SORN) 的机制。
现有机制可审查记录通知系统 (SORN) 中发布的数据的所有常规使用,以确保持续的准确性并确保常规使用继续符合收集信息的目的。
存在允许数据主体修改其个人数据 (PD) 选定属性的使用权限的机制。
存在进行网络安全和数据隐私测试、培训和监控活动的机制
现有机制可开发流程来识别和记录更新个人数据 (PD) 的方法以及此类更新发生的频率。
现有机制将个人数据 (PD) 的使用仅限于符合适用法律、法规和数据隐私声明的授权目的。
现有机制用于实施接收和回应数据主体有关组织数据隐私实践的投诉、担忧或问题的流程。
存在确保数据主体或授权代表在收集过程中验证个人数据 (PD) 的机制。