该部分旨在确保个人信息得到妥善处理和保护,以防止未经授权的访问、使用和泄露。
在这一部分中,规定了组织应采取的措施,以保护个人信息的机密性和完整性。
这包括建立有效的安全控制、加密数据传输、进行数据备份和恢复等。
此外,还对违反数据保护规定的处罚和追责进行了明确的规定,以确保个人信息得到合理的保护并维护数据安全。
总之,二十一条约第五部分的目标是建立一套严格的个人信息保护和数据安全机制,以保障个人信息的隐私和安全,防止个人信息的滥用、泄露或损害。
通过对组织的义务和责任进行明确规定,该部分为个人信息保护提供了实质性的指导和保障。
这一部分的规定对于组织在处理个人信息时的合规性至关重要,也有助于建立公众对于组织数据处理行为的信任。