ISO29151中使用和保護PII的一般策略
發布時間:2025-05-15 點擊:33
ISO29151中使用和保護PII的一般策略:
ISO29151標準要求隱私策略應包括:支待和承諾遵守適用的 PII 保護法規、合同要求,其他聲明的內部策略(單獨的隱私策略或對現有策略的補充) 。
ISO29151標準要求隱私和安全策略的主題可能不相互覆蓋,盡管它們密切相關。 信息安全策略和隱私策略都應涉及信息的CIA:保密性,完整性和可用性,此外,隱私策略還應涉及諸如同意和個人訪問等主題。
ISO/IEC 29100 為實施隱私框架提供指導。
PII 保護策略應該:
a) 適合組織的宗旨;
b) 對組織收集和處理 PII 透明;
c) 為制定保護PII 目標提供框架;
d) 為保護 PII 的問題制定決策規則;
e) 定義隱私風險接受準則(另見 ISO/IEC 29134 的6.3.1) ;
f) 包括承諾滿足適用的隱私保護要求;
g) 包括對待續改進的承諾;
h) 在組織內傳達;
i) 酌情提供給感興趣的相關方。
簽訂無固定期限合同后可以辭職嗎
什么是計量器具
如何查醫保卡余額
ISO45001體系認證一般多少錢
買房簽補充協議重點關注哪些內容
CQC認證簡介
環保局部署ISO14001內審外審準備工作
啟動前安全檢查相關負責人的職責分別有哪些?
ISO29151標準要求隱私策略應包括:支待和承諾遵守適用的 PII 保護法規、合同要求,其他聲明的內部策略(單獨的隱私策略或對現有策略的補充) 。
ISO29151標準要求隱私和安全策略的主題可能不相互覆蓋,盡管它們密切相關。 信息安全策略和隱私策略都應涉及信息的CIA:保密性,完整性和可用性,此外,隱私策略還應涉及諸如同意和個人訪問等主題。
ISO/IEC 29100 為實施隱私框架提供指導。
PII 保護策略應該:
a) 適合組織的宗旨;
b) 對組織收集和處理 PII 透明;
c) 為制定保護PII 目標提供框架;
d) 為保護 PII 的問題制定決策規則;
e) 定義隱私風險接受準則(另見 ISO/IEC 29134 的6.3.1) ;
f) 包括承諾滿足適用的隱私保護要求;
g) 包括對待續改進的承諾;
h) 在組織內傳達;
i) 酌情提供給感興趣的相關方。
簽訂無固定期限合同后可以辭職嗎
什么是計量器具
如何查醫保卡余額
ISO45001體系認證一般多少錢
買房簽補充協議重點關注哪些內容
CQC認證簡介
環保局部署ISO14001內審外審準備工作
啟動前安全檢查相關負責人的職責分別有哪些?