ISO29151对PII的保护要求
发布时间:2020-12-16 作者:广汇联合 来源:广汇联合
a)与保护个人身份信息有关的法律,法定,监管当局和合同要求包括:组织、贸易伙伴 ,承包商、服务提供商必须遵守的PII 要求
b)风险评估
组织的总体业务战略和目标,对组织和PII 主体的风险(即安全风险和隐私风险) 进行评估;
c)公司策略
组织也可以自愿选择超越以前要求所产生的制度。
组织还应该考虑为支待其运营而开发的PII的目标和业务需求的原则(即1S0/IEC9100中定义的隐私原则)。
应根据风险评估选择PII保护控制措施(包括安全控制措施)。
隐私影响评估(PIA)的结果(1S0/IEC29134中规定的)有助于指导和确定适当的纠正措施和优先级,以管理PII的风险,并实施所选择的控制以防范这些风险。
IS0/IEC29134可提供PIA指导,包括:风险评估、风险处理计划、风险接受的建议。
如您想更详细的了解ISO29151标准,需要ISO29151标准,请您网络搜索广汇联合,快人一步,成就管理者风范。