文档介绍:个人信息保护概论
第七讲评价体系研究
评价关系研究
1
评价体系质量研究
2
评价指标研究
3
评价体系构成
4
评价关系研究
在个人信息保护评价管理中,协调个人信息保护评价体系中各种相互关联、相互作用的关系,保证评价工作的准确性、公正性,引导和激励企业个人信息保护工作的持续发展,使评价趋近于合理。
评价体系中各种相互关联、相互作用的关系
评价体系质量研究
评价体系质量是个人信息保护评价质量的保证,也是个人信息保护评价的基本要求。
个人信息保护是企业为个人信息主体提供的服务,个人信息保护评价也是为企业个人信息保护工作提供的一种服务,服务质量的差异,是评价体系设计质量的体现。
服务质量
服务
服务质量
服务是一种过程
服务是由一系列或多或少具有无形特性的活动构成的一种过程,这种过程是在客户与员工、有形资源的互动关系中进行的,这种有形资源(有形产品或有形系统)是作为客户问题的解决方案提供的。
服务质量是基于客户明确或隐含的服务需求,由客户主观感知的满足服务需求的程度。根据全面质量管理理论,质量并不是“最好”而是最适合用户的需求,即在产品和服务的过程中,能够全面满足用户的需求。
分结果质量和过程质量
个人信息保护质量
过程质量
结果质量
个人信息保护质量是个人信息管理者为个人信息主体提供的个人信息管理服务的质量,包含两个方面:
个人信息保护是个人信息管理者向个人信息主体提供个人信息管理服务的过程,在服务过程中,个人信息主体通过与个人信息管理者的互动,感知服务质量,认知个人信息管理者在管理服务中的个人信息保护策略、管理机制、方式方法等
结果质量是实施个人信息管理服务后个人信息主体所获得的个人信息安全保障。基于相关法律、法规、规范进行个人信息保护的结果质量,主要涉及技术、管理层面有形的内容,易于比较客观的衡量、评估。
个人信息保护评价体系质量
全面质量管理原则
评价体系设计原则
评价体系特征
评价内容设计原则
评价体系质量
1 .以用户为中心。
2. 过程管理。
3. 基于事实的管理。
4. 持续改进。
1. 多元性。
2. 整体性。
3. 相关性。
。
。
。
。
。
。
。
。
评价指标研究
个人情息保护评价指标(et)主要有五大类
评价指标et是构成评价体系es的基本元素,由若干评价指标项ei 组成, ei是由若干指标子项ec构成的。表示:
ei = ︱ec1 ,ec2 , …… ecn ︱
es =︱et1(ei1 ,……ein),et2(ei1,…
…ein ),……etm(ei1,……ein ) ︱
(m、n = 1,2,……。)
管理机构
管理机构评价指标(et)可以包含2个评价指标项(ei) 、6个指标子项(ec) 。
管理机构
管理机制
管理机制评价指标(et)可以包含7个评价指标项(ei) 、27个指标子项(ec) 。
管理机制
结果评估
交流沟通
处理方案
问题处理
处理流程
服务响应
评估确认
服务流程
效果
实施管理
普及率
普及性
合理针对
合理性
策略方法
完善性
效果
合理性
普及率
记录
计划
备案借阅
安全性
管理策略
跟踪评估
改进完善
分析确认
持续改进
应急处理
服务支持
文档管理
宣传
管理制度
培训教育