英国的信息专员’S Office(“ico”)本月早些时候发布其问责制框架,可用 这里。责任框架旨在协助公司证明遵守其在一般数据保护条例下的问责责任(“GDPR”),并评估其目前的措施是否符合ICO的预期。

问责制框架由ICO预计公司能够展示合规性的十大类别组成:

  1. 领导和监督;
  2. 培训和意识;
  3. 透明度;
  4. 合同和数据共享;
  5. 记录管理和安全;
  6. 政策与程序;
  7. 个人的权利;
  8. 加工和合法的记录;
  9. 风险和数据保护影响评估;和
  10. 违反响应和监测。

ico在每个类别中详细介绍了ICO的关键期望,并在一个非详尽的实际例子的列表中,公司如何证明与他们每个人有关的问责制。因此,公司具有灵活性,他们如何在其组织中实施这些建议。什么是“关键”是“措施”适当,风险和比例“。

为了进一步帮助公司,ICO还在公司的问责制框架中纳入了自我评估工具,以评估其内部程序是否符合ICO与责任相关的期望。自我评估的结果不与ICO分享。还有一个问责程序,可作为Excel工作簿提供,其中公司可以终止其当前的合规性状态和出色的操作。

虽然ICO的问责制框架并非旨在成为清单,但每个组织都应考虑根据自己的运营建立适当措施,ICO的问责制框架详细了解监督机构正在寻求的公司,如果他们永远调查他们。因此,公司应注意到主要期望并考虑适当的措施,以确保合规性。

问责制框架目前处于“博彩阶段”,ico旨在通过利益攸关方进行磋商。我们将继续监控进度并提供进一步的更新。