ISO/IEC29151标准主体访问

ISO/IEC29151 标准主体访问 目标 为PII主体提供访问和审核其PII的能力，并对其准确性和完整性提出质疑。 控制 各组织应采取适当措施，为PII主体提供访问其PII的能力，并获得PII的更正或删除. 保护PII的实施指南 组织应该： a） 在适用法律允许的情况下，类似于最初收集PII的方法（例如通过邮件或电子邮件）， 采用PII主体可以理解和接受的形式，使得个人应该能够及时行使这一访问

ISO/IEC29151标准公开性和透明度

ISO/IEC29151 标准公开性和透明度 目标 向PII主体提供关于PII控制人清晰且易于获取的策略信息，有关处理PII的程序和 做法。 控制 组织应实施适当的措施，向PII主体提供有关PII处理的策略，程序和实践的适当信息。 保护PII的实施指南 组织应该： a）向PII主体提供关于PII控制方有关策略，程序和实践的清晰且易于获取的信息； b）披露PII控制方为了限制，访问，纠正，删除其信息，而

ISO/IEC29151标准隐私声明

ISO/IEC29151 标准隐私声明 目标 确保隐私声明包含适当的细节，用简单的语言编写，并且易于访问。 控制 组织应采取适当措施，向PII主体提供适当的PII处理目的通知。 保护PII的实施指南 组织应该： a）向PII主体提供有关下列事项的有效通知： 1）影响隐私的活动，包括但不限于：收集，使用，共享，保护和安全处置PH； 2）收集PII的权利； 3）PII主体的选择：同意组织如何使用PII的

ISO/IEC29151标准准确性和质量

ISO/IEC29151 标准准确性和质量 目标 确保PII处理的准确性，完整性，最新性，充分性和相关性以达到使用目的。 控制 组织应釆取适当措施确保从PII主体直接或间接收集的PII具有适当的质量。 保护PII的实施指南 实现数据质量意味着正在处理的PII是准确的，具有足够的精确度，完整性，最新性， 充分性和适用性。 组织应该： a）建立PII收集程序，以确保准确性和质量； b）收集PII的

ISO/IEC29151标准披露分包的PII处置

ISO/IEC29151 标准披露分包的PII处置 目标 确保PII处理者向PII控制者披露任何分包商的使用情况。 控制 PII处理者使用分包商处理PII，应事先向PII控制者披露。 保护PII的实施指南 应在PII处理者与PII控制者之间的合同中约定使用分包商处理PII的规则。 合同中应规定分包商只能在获得PII控制人的事先授权的情况下进行外包。 PII处理者应及时通知PII控制者有关此方面的任何预期变更，以便

ISO/IEC29151标准记录PII披露

ISO/IEC29151标准记录 PII披露 目标 确保将PII披露给第三方。 控制 应记录PII向第三方的披露情况，包括披露哪些PII,何时向何人及为何目 保护PII的实施指南 PII可能在正常运营过程中披露。这些披露应该被记录下来。任何对第三方的额外披 露，例如合法调査或外部审计引起的披露，都应该记录在案。记录应包括披露的权力来源。