GTAG-5 :隱私風險之管理與稽核

做為公司經營者或管理者，希望滿足客戶和員工的需求與期望，以各種隱私政策和公告來實現對客戶和員工所做出的各項承諾，並遵守現行隱私資訊之安全法律規範，公司的客戶、供應商、和商業夥伴想要確保他們的個人資料會受到保護，而且只被用於他原本收集的用途，只有隱私管理好的公司，才能贏得來自客戶、員工或其他對象的信任，反之，管理失效，他們的信任與信心將會很快地流失。

組織在收集、使用、保有及揭露個人資訊時，涉及隱私風險的問題，本指引提供一個關鍵隱私管理架構的概述，幫助大家瞭解基本觀念，在一個多變的環境下，需要更多正確的指導方向時，協助找尋到正確的資源，內部稽核人員如何完成隱私評估的工作。