论文部分内容阅读
[目的/意义]为解决我国企业面对欧洲《通用数据保护法》(GDPR)的涉欧个人数据管理难题,建立完善我国个人数据保护评价性指标体系,促进我国企业个人数据保护管理工作。[方法/过程]结合GDPR的具体条款,采用AHP层次分析法,构建一套基于GDPR适用于中国企业的个人数据保护自评指标体系。[结果/结论]指标体系可满足现有企业应对GDPR开展自评的基本需求。同时体系中由GDPR条款所衍生出的指标对完善《信息安全技术个人信息安全规范》等国家标准有参考性价值。