ISO27001认证
热线:
Q Q:ISO/IEC29151标准隐私监督和审核
发布时间:2020-07-10 作者:广汇联合 来源:广汇联合
ISO/IEC29151标准隐私监督和审核
目标
监测和审核个人身份信息保护控制措施和内部个人身份信息保护政策的有效性。
控制
监测和审核个人身份信息保护控制措施和内部个人身份信息保护策略的有效。
保护PII的实施指南
组织应该:
a)定期监督和审计PII处理操作,尤其是涉及敏感PII的处理操作,确保其符合适用的 法律,法规和合同条款;
b)定期监督和审核PII保护控制和策略,确保其符合适用的法律,法规和合同条款;
c)确保审核工作由合格的独立方(组织内部或外部)进行;
d)如果使用内部资源进行审核,则宜定期让外部方进行审核,以进行独立的评估。
