Allmänt accepterade integritetsprinciper

Generally Accepted Privacy Principles (GAPP) är ett ramverk avsett att hjälpa auktoriserade revisorer och auktoriserade revisorer att skapa ett effektivt integritetsprogram för att hantera och förebygga integritetsrisker. Ramverket utvecklades genom samråd mellan Canadian Institute of Chartered Accountants (CICA) och American Institute of Certified Public Accountants (AICPA) genom AICPA/CICA Privacy Task Force. Det är en komponent i SOC 2 .

GAPP-ramverket var tidigare känt som AICPA/CICA Privacy Framework och bygger på en enda integritetsprincip: personligt identifierbar information måste samlas in, användas, behållas och avslöjas i enlighet med åtagandena i enhetens integritetsmeddelande och med kriterier som anges i GAPP utfärdad av AICPA/CICA. Detta integritetsmål stöds av tio huvudprinciper och över sjuttio mål, med tillhörande mätbara kriterier. De tio principerna är:

1. Förvaltning
2. Lägga märke till
3. Val och samtycke
4. Samling
5. Användning, förvaring och kassering
6. Tillgång
7. Utlämnande till tredje part
8. Säkerhet för integritet
9. Kvalitet
10. Övervakning och verkställighet

Sekretess definieras i allmänt accepterade integritetsprinciper som "rättigheterna och skyldigheterna för individer och organisationer med avseende på insamling, användning, lagring, avslöjande och förfogande av personlig information."

Se även

• Rätt till privatliv
• SOC 2

externa länkar

• Fyll i tidningen GAPP, Cal CPA, okt 2007
• Granskning och kritik av GAPP, Society of Information Risk Analysts feb 2014
• GAPP riktar sig till integritetsrisker, Journal of Accountancy
• Jämförelse av åtta överensstämmelser med regulatorisk riskkontroll (GRC).