负责隐私信息管理体系的决策,确定隐私信息管理体系的建设方向,制订方针目标等。
a) 确立公司信息安全和风险管理的方针政策,并贯彻落实;
b) 组织制定公司个人信息安全和风险管理的总体规划;
c) 对个人信息安全事件提出处置策略;
d) 研究部署和讨论决定公司个人信息安全和风险管理工作的重大事项;
e) 授权相关部门对公司个人信息安全工作进行考核,审批考核结果并做决策。
每年在管理评审会上对信息安全和隐私管理进行评审。
由公司负责人授权全权负责隐私信息管理体系的日常工作,包括批准并正式发布各项制度、规定,建立体系推进组织,任命相关角色等。
a) 提出信息安全和隐私目标,领导隐私信息管理体系的建立、运行和维护;
b) 协调与隐私信息管理体系有关的各项工作;
c) 确保在公司内提高员工的信息安全意识和个人信息安全意识;
d) 督促隐私信息管理体系内部审核和信息安全检查的开展;
e) 协助Z高管理者进行隐私信息管理体系的管理评审;
f) 向Z高管理者报告隐私信息管理体系的执行情况和改进要求。
定期举行管理评审,保证隐私信息管理体系的适宜性、充分性和有效性。