ISO27001认证
热线:
Q Q:ISO29151标准中PII的资产清单
发布时间:2020-12-17 作者:广汇联合 来源:广汇联合
ISO29151标准要求组织应使用IS029134的PIA报告所提供的信息,建立、维护和更新资产清单。
应包括PII资产和处理PII的所有系统。
ISO29151标准要求当开发和维护时,组织应该从PIAS中提取关于信息系统处理PII的下列信息元素:
a)PII识别系统的名称、首字母缩略词;
b)这些系统处理的PII类型;
c)个人身份信息的分类, 既作为单独的信息元素,又被组合在这些信息系统中;
d)任何违反PII的潜在影响,对PII主体和组织造成的影响;
e)收集PII的目的;
f)PII处理是否外包;
g)PII是否传送给其他PII控制者,如果是,向谁(或向哪组接受者)传送;
h)PII的保存期限;
i)收集或处理PII的地理区域;
j)是否涉及跨境数据传输。
ISO29151标准要求组织应定期向PII责任者更新PII清单,以支待新的或变更的信息系统处理PII建立适当的安全控制措施。
如您想更详细的了解ISO29151标准,需要ISO29151标准,请您网络搜索广汇联合,快人一步,成就管理者风范。
