ISO29151中使用和保护PII的一般策略_售后服务认证_保安物业服务认证_生活垃圾分类_环境清洁服务认证_iso信息安全管理_iso信息技术服务_iso数据存储安全认证

发布时间：2020-12-18 作者：广汇联合来源：广汇联合

ISO29151标准要求隐私策略应包括:支待和承诺遵守适用的PII保护法规、合同要求，其他声明的内部策略（单独的隐私策略或对现有策略的补充）。

ISO29151标准要求隐私和安全策略的主题可能不相互覆盖，尽管它们密切相关。信息安全策略和隐私策略都应涉及信息的CIA:保密性,完整性和可用性，此外隐私策略还应涉及诸如同意和个人访问等主题。

ISO/IEC29100为实施隐私框架提供指导。

PII保护策略应该：

a)适合组织的宗旨；

b)对组织收集和处理 PII 透明；

c)为制定保护PII 目标提供框架；

d)为保护 PII 的问题制定决策规则；

e)定义隐私风险接受准则（另见 ISO/IEC 29134 的6.3.1) ;

f)包括承诺满足适用的隐私保护要求；

g) 包括对待续改进的承诺；

h) 在组织内传达；

i) 酌情提供给感兴趣的相关方。

如您想更详细的了解ISO29151标准，需要ISO29151标准，请您网络搜索广汇联合，快人一步，成就管理者风范。