欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO29151中使用和保护PII的一般策略

发布时间:2020-12-18 作者:广汇联合 来源:广汇联合

ISO29151标准要求隐私策略应包括:支待和承诺遵守适用的PII保护法规、合同要求,其他声明的内部策略(单独的隐私策略或对现有策略的补充)。
ISO29151标准要求隐私和安全策略的主题可能不相互覆盖,尽管它们密切相关。信息安全策略和隐私策略都应涉及信息的CIA:保密性,完整性和可用性,此外隐私策略还应涉及诸如同意和个人访问等主题。
ISO/IEC29100为实施隐私框架提供指导。
PII保护策略应该:
a)适合组织的宗旨;
b)对组织收集和处理 PII 透明;
c)为制定保护PII 目标提供框架;
d)为保护 PII 的问题制定决策规则;
e)定义隐私风险接受准则(另见 ISO/IEC 29134 的6.3.1) ;
f)包括承诺满足适用的隐私保护要求;
g) 包括对待续改进的承诺;
h) 在组织内传达;
i) 酌情提供给感兴趣的相关方。

如您想更详细的了解ISO29151标准,需要ISO29151标准,请您网络搜索广汇联合,快人一步,成就管理者风范。