ISO27001认证
热线:
Q Q:ISO/IEC29151标准补救和参与
发布时间:2020-07-02 作者:广汇联合 来源:广汇联合
ISO/IEC29151标准补救和参与
目标
对披露个人数据的PII处理者和第三方提供修改,更正或删除。控制
除非相关立法或法规禁止,组织应采取适当措施,为PII主体提供纠正,修改或删除组 织维护的PIIo组织还应建立一种机制,通过该机制将任何更正,修改或删除通知PII处理 者,并尽可能通知披露个人身份信息的第三方。
保护PII的实施指南
组织应该:
a) 确保委托人总是可以行使纠正的权利;
b) 分析所选择的实际手段失效时,有必要的备用解决方案;
c) 在相关立法或法规允许的范围内,确保PII主体能够行使更正权;
d) 确保所要求的更正的准确性;
e) 确保PII主体提交的请求得到确认;
f) 确保可能被发送第三方的PII被告知改正;
g) 为PII主体提供仅访问他们需要纠正,修改和删除的PII的权限。
