ISO29151标准中对PII的保护要求
添加时间:2019-05-01 11:07:58 浏览:
ISO29151标准中对PII的保护要求:
a) 与保护个人身份信息有关的法律,法定,监管当局和合同要求包括:组织、贸易伙伴 ,承包商、服务提供商必须遵守的PII 要求
b) 风险评估
组织的总体业务战略和目标,对组织和PII 主体的风险(即安全风险和隐私风险) 进行评估;
c) 公司策略
组织也可以自愿选择超越以前要求所产生的制度。
组织还应该考虑为支待其运营而开发的PII 的目标和业务需求的原则(即1S0 /IEC 29100中定义的隐私原则) 。
应根据风险评估选择PII 保护控制措施(包括安全控制措施) 。
隐私影响评估 (PIA ) 的结果 (1S0 /IEC 29134 中规定的)有助于指导和确定适当的纠正措施和优先级,以管理 PII 的风险,并实施所选择的控制以防范这些风险。
1S0 /IEC 29134 可提供PIA 指导,包括:风险评估、风险处理计划、风险接受的建议。
