ISO/IEC 29151:2017 个人身份信息保护管理体系
PII -- 个人身份信息
ISO/IEC 29151:2017标准提供了这样的指导:
随着PII违规数量的增加,收集或处理I的组织越来越需要这样的指导:
如何保护PII:
1)减少隐私泄露风险
2)减少违规。
本指南为PII控制者提供了广泛的信息安全和P保护控制的指导,这些控制通常应用于许多处理PII保护的不同组织。
负责本指南文件的联合技术委员会是ISo/EC JTC 1 SC 27委员会(信息技术IT安全技术委员会)。此处列出的ISO/IEC标准系列的其余部分对保护PII的整个过程的其他方面提供指导或要求:
-ISO/IEC 27001规定了信息安全管理过程和相关要求,可以作为保护PI的基础。
-ISO/IEC 27002为组织的信息安全标准和信息安全管理实践提供指导方针,包括控制的选择,实施和管理,同时考虑到组织的信息安全风险环境。
-ISO/IEC 27009规定了在任何特定领域(包括应用领域、市场领域)使用ISO/EC27001的要求。它解释了如何实施ISO/IEC27001中的附加要求,控制或控制措施集ISO/IEC27001的附录A。
-ISO/IEC 27018为云服务中提供个人身份信息处理的指导准则。
-ISO/IEC 29134提供了识别,分析和评估隐私风险的指导原则,而ISO/EC 27001与ISO/IEC 27005一起提供了识别,分析和评估安全风险的方法。
2019-05-01ISO29151标准中PII信息安全事件管理
ISO29151标准中PII信息安全事件管理: ISO29151标准要求组织应对隐私事件的有组织、有效的回应。 因此,组织应该制定和实施隐私事件响应计划。 ISO29151标准要求组织隐私事件响应计划应包括…[详细]
2019-05-01ISO29151标准中PII供应商关系的信息安全策略
ISO29151标准中PII供应商关系的信息安全策略: ISO29151标准要求如果组织需要利用 PII 处理服务,对PII 处理者,应根据经验、可信度、符合适用法律法规、合同、其他法律协议规定的PII 保护…[详细]
2019-05-01ISO29151标准中PII的信息分类
ISO29151标准中PII的信息分类: ISO29151标准要求组织应使用现有的或新创建的分类类别,对包含 PII 的所有信息进行分类。 新的分类类别应包括但不限于常规的分类,如敏感和不敏感的 PII。 …[详细]
2019-05-01ISO29151标准中PII的资产清单
ISO29151标准中PII的资产清单: ISO29151标准要求组织应使用IS029134的 PIA 报告所提供的信息,建立、维护和更新资产清单。 应包括 PII 资产和处理 PII 的所有系统。 IS…[详细]
2019-05-01ISO29151标准中PII的信息安全角色和职责
ISO29151标准中对PII的信息安全角色和职责: ISO29151标准要求需要明确规定保护个人身份信息的角色和责任,并妥善记录并传达以下要求: a) 组织应分配高级管理成员[有时称为首席隐私官( CPO…[详细]
2019-05-01ISO29151标准中对PII的生命周期考虑
ISO29151标准中对PII的生命周期考虑: PII 具有自然的生命周期,从创建,收集 ,存储,使用和转移到最终处置(如安全销毁)。 PII 的价值和风险在其生命周期中可能会有所不同,但 PII 的保护适…[详细]
2019-05-01ISO29151标准中对PII的保护要求
ISO29151标准中对PII的保护要求: a) 与保护个人身份信息有关的法律,法定,监管当局和合同要求包括:组织、贸易伙伴 ,承包商、服务提供商必须遵守的PII 要求 b) 风险评估 组织的总体业务战略…[详细]
2019-05-01ISO29151标准认证的适用范围
ISO29151标准认证的适用范围: 一、ISO29151在不同处理领域的应用: a)公共云服务, b)社交网络应用程序, c)家用互联网连接设备, d)搜索,分析, e)将 PII 作为广告和类似…[详细]
2019-05-01ISO29151标准中个人身份信息 (PII) 的11项隐私原则
ISO29151标准中个人身份信息 (PII) 的 11 项隐私原则 : -同意和选择; -目的,合法性和指南; -收集限制; -数据最小化; -使用,保留和披露限制; -准确 性和质量; -公开…[详细]
