ISO/IEC 29151:2017 個人身份信息保護管理體系
PII -- 個人身份信息
ISO/IEC 29151:2017標準提供了這樣的指導:
隨著PII違規數量的增加,收集或處理I的組織越來越需要這樣的指導:
如何保護PII:
1)減少隱私泄露風險
2)減少違規。
本指南為PII控制者提供了廣泛的信息安全和P保護控制的指導,這些控制通常應用于許多處理PII保護的不同組織。
負責本指南文件的聯合技術委員會是ISo/EC JTC 1 SC 27委員會(信息技術IT安全技術委員會)。此處列出的ISO/IEC標準系列的其余部分對保護PII的整個過程的其他方面提供指導或要求:
-ISO/IEC 27001規定了信息安全管理過程和相關要求,可以作為保護PI的基礎。
-ISO/IEC 27002為組織的信息安全標準和信息安全管理實踐提供指導方針,包括控制的選擇,實施和管理,同時考慮到組織的信息安全風險環境。
-ISO/IEC 27009規定了在任何特定領域(包括應用領域、市場領域)使用ISO/EC27001的要求。它解釋了如何實施ISO/IEC27001中的附加要求,控制或控制措施集ISO/IEC27001的附錄A。
-ISO/IEC 27018為云服務中提供個人身份信息處理的指導準則。
-ISO/IEC 29134提供了識別,分析和評估隱私風險的指導原則,而ISO/EC 27001與ISO/IEC 27005一起提供了識別,分析和評估安全風險的方法。
2020-02-08ISO29151 個人可識別信息安全 認證
ISO29151認證建立了控制目標,控制措施和實施控制措施的指南,以滿足與保護個人可識別信息安全有關的風險和影響評估所確定的要求。 ISO29151認證進一步指定了基于ISO27002的準則,重點是與PII保…
2019-05-01ISO29151中PII的使用、保留和披露限制
ISO29151中 PII 的使用、保留和披露限制: 一、保護 PII 的實施指南 ISO29151標準要求組織應該: a) 將 PII 的使用,保留和披露 (包括轉讓)限制在為實現特定,明確和合法目的必…
2019-05-01ISO29151中PII數據最小化原則
ISO29151中 PII 數據最小化原則: 對于 PII 數據最小化原則,ISO29151要求組織應該: a) 確保采用需要知道的原則,只有在 PII 處理的合法目的框架內,才可獲得職責所必需的 PII …
2019-05-01ISO29151中PII信息收集的限制
ISO29151中 PII 信息收集的限制: 對于 PII 信息收集,ISO29151標準要求組織應該: a) 將 PII 的收集范圍限制為通知所述目所確定的最小元素,且 PII 主體已經同意; b) 不…
2019-05-01ISO29151中使用和保護PII的一般策略
ISO29151中使用和保護PII的一般策略: ISO29151標準要求隱私策略應包括:支待和承諾遵守適用的 PII 保護法規、合同要求,其他聲明的內部策略(單獨的隱私策略或對現有策略的補充) 。 ISO2…
2019-05-01ISO29151標準中PII信息安全事件管理
ISO29151標準中PII信息安全事件管理: ISO29151標準要求組織應對隱私事件的有組織、有效的回應。 因此,組織應該制定和實施隱私事件響應計劃。 ISO29151標準要求組織隱私事件響應計劃應包括…
2019-05-01ISO29151標準中PII供應商關系的信息安全策略
ISO29151標準中PII供應商關系的信息安全策略: ISO29151標準要求如果組織需要利用 PII 處理服務,對PII 處理者,應根據經驗、可信度、符合適用法律法規、合同、其他法律協議規定的PII 保護…
2019-05-01ISO29151標準中PII的信息分類
ISO29151標準中PII的信息分類: ISO29151標準要求組織應使用現有的或新創建的分類類別,對包含 PII 的所有信息進行分類。 新的分類類別應包括但不限于常規的分類,如敏感和不敏感的 PII。 …
2019-05-01ISO29151標準中PII的資產清單
ISO29151標準中PII的資產清單: ISO29151標準要求組織應使用IS029134的 PIA 報告所提供的信息,建立、維護和更新資產清單。 應包括 PII 資產和處理 PII 的所有系統。 IS…[詳細]
2019-05-01ISO29151標準中PII的信息安全角色和職責
ISO29151標準中對PII的信息安全角色和職責: ISO29151標準要求需要明確規定保護個人身份信息的角色和責任,并妥善記錄并傳達以下要求: a) 組織應分配高級管理成員[有時稱為首席隱私官( CPO…
2019-05-01ISO29151標準中對PII的生命周期考慮
ISO29151標準中對PII的生命周期考慮: PII 具有自然的生命周期,從創建,收集 ,存儲,使用和轉移到最終處置(如安全銷毀)。 PII 的價值和風險在其生命周期中可能會有所不同,但 PII 的保護適…
2019-05-01ISO29151標準中對PII的保護要求
ISO29151標準中對PII的保護要求: a) 與保護個人身份信息有關的法律,法定,監管當局和合同要求包括:組織、貿易伙伴 ,承包商、服務提供商必須遵守的PII 要求 b) 風險評估 組織的總體業務戰略…
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家版權局、國家知識產權局
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
