ISO27701隐私信息管理(PIMS)标准解读-人力资源安全
ISO27701隐私信息管理(PIMS)标准解读-人力资源安全
6.4.1任用前
6.4.1.1审查
适用ISO/IEC 27002:2013 71.1中规定的控制,实施指南和其他信息。
6.4.1.2雇用条款
适用ISO/IEC 27002:2013第7.1.2节中所述的控制,实施指南和其他信息。
6.4.2任用中
6.4.2.1管理职责
适用ISO/IEC 27002:2013第7.2.1节所述的控制,实施指南和其他信息,
6.4.2.2信息安全意识,教育培训
ISO/IEC 27002:2013、7.2.2和以下附加指南中所述的控制,实施指南和其他信息适用:
有关7.2.2,信息安全意识,教育和培训的附加实施指南ISO/IEC 27002:2013的培训:
应采取措施,包括了解事件报告,以确保相关人员了解对组织可能造成的后果(例如法律后果,业务和品牌损失或声誉受损),例如对纪律处分的后果 )以及违反隐私或安全规则和程序的个人身份信息主体(例如,身体,物质和情感后果),尤其是那些涉及处理个人身份信息的规则和程序。
注:此类措施可包括对有信息安全管理体系的人员进行适当的定期培训.
6.4.2.3违规处理过程
适用ISO/IEC 27002:2013 7.2.3中规定的控制,实施指南和其他信息。
6.4.3任用的终止和变更
6.4.3.1任用的终止或变更的责任
适用ISO/IEC 27002:2013 7.3.1中规定的控制,实施指南和其他信息。