社会
生效 2016
7/1/2018
1 个披露项
GRI 418
客户隐私
通俗解释
该标准关注组织涉及侵犯客户隐私和客户资料泄露、失窃或丢失的经证实投诉和事件。
通俗解释
经证实的客户隐私投诉数量(外部+监管),以及经确认的客户资料泄露/失窃/丢失数量。
实务含义
中国《个人信息保护法》(2021)、欧盟 GDPR、加州 CCPA 是主要监管框架。重大数据泄露 72 小时内应通知监管机构(GDPR Article 33)。
管理方法(行业扩展)
管理方法
通俗解释
该披露项要求组织说明其如何管理客户隐私议题。
实务含义
通常涉及客户资料保护政策、隐私投诉处理、数据泄露响应和合规管理流程。
要求
- 组织应使用GRI 3:实质性议题 2021的披露项3-3,报告对客户隐私的管理方法。
指南
- 本节旨在补充——而非取代——GRI 3的披露项3-3。
术语与引用
术语 相关定义(3 条) ▾
- 侵犯客户隐私
- 未遵守保护客户隐私的现行法律规定和(自愿)标准
- 经证实的投诉
- 监管机构或类似官方机构向组织发出的确定侵犯客户隐私的书面声明,或向组织提出的已被组织认定为合理的投诉
- 实质性议题
- 体现组织对经济、环境和人的最重大影响(包括对人权影响)的议题
需要针对 GRI 418 客户隐私 规划报告框架?