ISO27701认证对适用于控制器和处理器的要求
发布时间:2020-12-29 作者:广汇联合 来源:广汇联合
1)机密性--被授权访问PII的个人必须签署保密协议。
2)分析风险--必须进行隐私风险评估以识别PII处理风险。
3)监督--组织必须任命一个负责制定,实施,维护和监视其治理和隐私计划的人员。
4)培训--需要对有权使用PII的人员进行隐私意识培训。
5)内部流程--组织必须采用各种政策和程序,例如针对违反PII的事件响应计划。
6)保持记录--ISO27701要求组织保留所有PII处理活动的记录,包括管辖区之间的PII转移和向第三方的披露。
如您想更详细的了解ISO27701标准,需要ISO27701标准,请您网络搜索广汇联合,快人一步,成就管理者风范。