ISO/IEC29151标准PII披露通知

ISO/IEC29151 标准PII披露通知 目标 确保PII处理者向PII控制者通报任何披露PII的具有法律约束力的请求。 控制 PII控制者与PII处理者之冋的合同应要求：依据法规，PII处理者根据合同中约定的流程和时间段，向PII控制者通报披露PII的请求，除非法律另有禁止。 保护P1I的实施指南 组织应实施措施（例如合同义务）以确保： a）除法律另有禁止外，PII处理者在披露PII请求之前，应先咨询相

ISO/IEC29151标准安全删除临时文件

ISO/IEC29151 标准安全删除临时文件 目标 提供在特定时期内删除临时文件的技术措施。 控制 临时文件和可能包含个人身份信息的文件应在指定的记录期内处置。 保护PII的实施指南 信息系统可能会在正常的操作过程中创建包含PII的临时文件。 临时文件是特定于系统和应用程序的文件,可能包括具有回滾功能的文件系统、与更新数据库和其他应用程序软件操作相关的临时文件。相关信

ISO/IEC29151标准使用、保留和披露限制

ISO/IEC29151 标准使用、保留和披露限制 目标 为了具体的，明确的和合法的目的限制PII的使用和披露，保留的PII不能超过实现 所述目的或遵守适用的法律。 控制 组织应采取适当措施限制PII的处理，以用于合法目的和预期目的，并且仅在必要时 保留PII,实现所述目的或遵守适用法律。 保护PII的实施指南： a）将PII的使用，保留和披露（包括转让）限制在为实现特定，明确和合法目的

ISO29151标准数据最小化

目标 ：控制者处理PII应限制在为达到合法利益所必需的最低限度，并将PII隐私的披露,限制到最低数量的利益相关者。 控制 组织应采取适当措施，将正在处理的个人身份信息的数量减至符合个人信息管理控制人合法利益的程度（例如，组织可寻求増加或延长其业务运营的方式，合法增加PII处理和存储） 保护PII的实施指南 组织应该： a）确保采用需要知道的原则，只有在PII处理的

ISO29151标准收集限制

目标： 将PII的收集范围限制在适用法律界限范围内，并且严格限于满足特定需求的范围内。 控制 组织应实施适当的措施，将PII的类型、数量的收集限制在通知和适用法律法规范围内的最小元素。 保护PII的实施指南 组织应该： a） 将PI1的收集范围限制为通知所述目所确定的最小元素,并且PII主体已经同意； b） 不收集敏感的PIL，除非收集敏感的PII得到合法授权或获得同意； c）

ISO29151标准目的指南

目标 ：在不迟于收集个人身份信息时指出收集个人身份信息的目的，并限制后续使用以达到 原始目的。 控制 组织应该与他们将要收集的PII主体沟通，明确收集、处理PII的目的。这样的通信应 该在PII被收集之前。 保护PII的实施指南 组织应在收集或首次使用信息之前向PII主体传达目的，使用本指南的语言要既清楚又 适合于具体情况，并在处理敏感的PII时给出充分的解释。 通常，