安全合规--42--如何撰写企业的隐私合规白皮书_隐私安全白皮书 编写

本博客地址：https://security.blog.csdn.net/article/details/90516517

随着个人隐私数据逐渐被人们所重视，全球范围内越来越多的数据隐私法案也会陆续出台，作为拥有全球业务的企业，遵守各国法律是必要的，但遵守之后的宣传也是必要的，不然人家以为你啥都没做呢。而白皮书，就是一种不错的宣传方式。最近研究了GDPR和CCPA两部国外的数据隐私法案，并撰写了对应的合规白皮书。以期实现公司的宣传目的。

最近也正好在学习Photoshop鼠绘，那就以绘画的思想来写这篇文章吧！

前提：公司已达到了法案所要求

一、阅读法案

第一步，自然是完整的阅读法案。并且需要阅读多遍，脑海中要有对这个法案的框架级认知。

就像作画一样，先要知道轮廓。

阅读法案的每一个条款时，要去思考这一条该如何去解读，公司是否做到了相应的要求。但是不用去记，因为会影响一个整体的把控，而且下笔的时候不好去下笔。

阅读多遍后，自然会对法案有一个整体的了解了……

二、粗稿下笔

第二步，下笔

就像作画一样，铺底色。

按照上一步对法案的了解，大致划分几个板块，然后对各个板块的资料进行一个整理。整理来源如其他白皮书、各种文档、PPT等。各处搜刮的文字组成一个粗稿。

粗稿出来后，自然就解决了如何下笔的问题……

三、细究法案

第三步，细究法案

就像作画一样，该画出细节了。

将法案中的每一条都进行深度研究解读，将上一步粗稿中已写到到标一种颜色，未写到的标一种颜色，已写到但需要修改的进行修改，该删的删，该移的移。

这时候，粗稿就已经精细很多了。

四、补全条款

第四步，补全条款中的要求

就像作画一样，可以细补了。

补全粗稿中没有写到但法案中要求了的条款（这些条款上一步已经标注出来了）。继续该修改的修改，该移位的移位。

此时，粗稿中已经覆盖完全了法案中的所有条款的要求，我们称之为初稿。

五、完善整理

第五步，完善初稿

就像作画一样，可以修细了。

自己考量标准，重新进行排版，哪些该放在前面，哪些该放在后面，章节如何设计等。对初稿进行一个细的排版修理。同时，重新整理我们的语言（因为大部分可能是一开始从别的地方复制过来的），要符合本环境，避免窜稿等低级问题。

完成的成果，我们成为精稿。

六、查漏补缺

第六步，核对法案，查漏补缺

重新阅读法案，对照我们的精稿。哪里不合理改哪里。

完成后，我们的白皮书主体部分就结束了。

七、别忘了后续

第七步，后续操作

如制作目录、调整语句的通顺性、错别字、用词、字号、行距等一系列的。

完成后，符合法律法规的隐私合规白皮书就写完了，可以展示出来宣传了……当然，这只是中文版的，对外的话，别忘了翻译！

以上，就是企业隐私合规白皮书的撰写经验……