Общепринятые принципы конфиденциальности
Общепринятые принципы конфиденциальности (GAPP) — это основа, призванная помочь дипломированным бухгалтерам и сертифицированным общественным бухгалтерам в создании эффективной программы конфиденциальности для управления и предотвращения рисков конфиденциальности. Структура была разработана в результате совместных консультаций между Канадским институтом дипломированных бухгалтеров (CICA) и Американским институтом сертифицированных бухгалтеров (AICPA) через Целевую группу по конфиденциальности AICPA/CICA. Это компонент SOC 2 . [ 1 ]
Структура GAPP ранее была известна как AICPA/CICA Privacy Framework и основана на едином принципе конфиденциальности: личная информация должна собираться, использоваться, храниться и раскрываться в соответствии с обязательствами, изложенными в уведомлении о конфиденциальности организации, и с изложенными критериями. в GAPP, выпущенном AICPA/CICA. Эта цель конфиденциальности поддерживается десятью основными принципами и более чем семьюдесятью целями с соответствующими измеримыми критериями. Десять принципов таковы:
- Управление
- Уведомление
- Выбор и согласие
- Коллекция
- Использование, хранение и утилизация
- Доступ
- Раскрытие информации третьим лицам
- Безопасность для конфиденциальности
- Качество
- Мониторинг и правоприменение
Конфиденциальность определяется в Общепринятых принципах конфиденциальности как «права и обязанности отдельных лиц и организаций в отношении сбора, использования, хранения, раскрытия и удаления личной информации». [ 2 ]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Соответствие SOC 2» . Имперва . Проверено 18 ноября 2019 г.
- ^ «Общепринятые принципы конфиденциальности, версия CPA и CA» (PDF) .
Внешние ссылки
[ редактировать ]- Заполните GAPP, журнал Cal CPA, октябрь 2007 г.
- Обзор и критика GAPP, Общество аналитиков информационных рисков, февраль 2014 г.
- GAPP нацелен на риски конфиденциальности, Журнал бухгалтерского учета
- Сравнение восьми показателей соблюдения нормативных требований по контролю управленческих рисков (GRC)