涉及侵犯客户隐私和丢失客户资料的经证实的投诉
通俗解释
经证实的客户隐私投诉数量(外部+监管),以及经确认的客户资料泄露/失窃/丢失数量。
实务含义
中国《个人信息保护法》(2021)、欧盟 GDPR、加州 CCPA 是主要监管框架。重大数据泄露 72 小时内应通知监管机构(GDPR Article 33)。
📋 披露要点
- ●披露经证实隐私投诉数(外部)
- ●披露监管机构投诉数
- ●披露经确认的客户资料泄露/失窃/丢失数
- ●如未发现也需简要说明
上述要点基于 GRI Standards 综合整理。
📊 数据准备清单
数据 / 证据
建议来源
客户隐私投诉登记
客服+法务·投诉系统
监管机构调查与处罚记录
法务·监管沟通档案
数据泄露事件登记
信息安全·事件管理系统
影响用户数估计
信息安全+法务·影响评估
上述清单基于 GRI Standards 综合整理。
⚠️ 实务常见错误
-
✗「未发现」当默认结论✓应明确披露 0 vs 已证实数;近年来重大企业几乎都有事件
-
✗员工/合作方资料泄露混入客户✓418 仅指客户资料;员工资料属 S1 范畴
-
✗未披露泄露规模✓建议披露受影响用户数(建议使用范围如 <10K / 10K-100K / >100K)
🔗 与其他标准的映射
ESRS(CSRD)
MSCI Key Issue
Privacy & Data Security
需要针对 418-1 涉及侵犯客户隐私和丢失客户资料的经证实的投诉 做披露准备?