ISO/IEC29151标准有效的PII治理
发布时间:2020-07-07 作者:广汇联合 来源:广汇联合
ISO/IEC29151标准有效的PII治理
目标
建立有效的PII治理。
控制
组织应采取适当措施,建立与PII处理相关的有效治理。
保护PII的实施指南
组织应该:
a) 任命一名负责制定、实施、维护整个组织范围内治理隐私的人员,确保遵守所有和 信息系统处理PH相关的适用法律、法规;被指定的人员可以是CPO;董事会成员可以在专 职工作人员的支持下承担该责任;
b)确保被任命的人员具有监督PII处理的必要专业知识;
c)确保指定人员参与与保护个人识别信息有关的所有问题,并能及时向高级管理层报 告;
d)向指定人员提供履行其任务所需的人力资源,场所,设备和其他资源;
e)为影响PII保护计划的变更提供隐私法律和策略符合性的监测过程;
f)开发、发布和执行PII的保护策略和程序,管理PII的保护和安全控制,包括:PII 的程序、信息系统、技术;
g)定期更新PII保护计划,策略和程序;
h)定期监督组织对PII保护的表现;高级管理层代表或董事会成员应该对其进行管理, 以便定期对量化指标,风险和违规等方面的可见性进行管理。