ISO/IEC29151标准安全删除临时文件

ISO/IEC29151 标准安全删除临时文件 目标 提供在特定时期内删除临时文件的技术措施。 控制 临时文件和可能包含个人身份信息的文件应在指定的记录期内处置。 保护PII的实施指南 信息系统可能会在正常的操作过程中创建包含PII的临时文件。 临时文件是特定于系统和应用程序的文件,可能包括具有回滾功能的文件系统、与更新数据库和其他应用程序软件操作相关的临时文件。相关信

ISO/IEC29151标准使用、保留和披露限制

ISO/IEC29151 标准使用、保留和披露限制 目标 为了具体的，明确的和合法的目的限制PII的使用和披露，保留的PII不能超过实现 所述目的或遵守适用的法律。 控制 组织应采取适当措施限制PII的处理，以用于合法目的和预期目的，并且仅在必要时 保留PII,实现所述目的或遵守适用法律。 保护PII的实施指南： a）将PII的使用，保留和披露（包括转让）限制在为实现特定，明确和合法目的

ISO29151标准数据最小化

目标 ：控制者处理PII应限制在为达到合法利益所必需的最低限度，并将PII隐私的披露,限制到最低数量的利益相关者。 控制 组织应采取适当措施，将正在处理的个人身份信息的数量减至符合个人信息管理控制人合法利益的程度（例如，组织可寻求増加或延长其业务运营的方式，合法增加PII处理和存储） 保护PII的实施指南 组织应该： a）确保采用需要知道的原则，只有在PII处理的

ISO29151标准收集限制

目标： 将PII的收集范围限制在适用法律界限范围内，并且严格限于满足特定需求的范围内。 控制 组织应实施适当的措施，将PII的类型、数量的收集限制在通知和适用法律法规范围内的最小元素。 保护PII的实施指南 组织应该： a） 将PI1的收集范围限制为通知所述目所确定的最小元素,并且PII主体已经同意； b） 不收集敏感的PIL，除非收集敏感的PII得到合法授权或获得同意； c）

ISO29151标准目的指南

目标 ：在不迟于收集个人身份信息时指出收集个人身份信息的目的，并限制后续使用以达到 原始目的。 控制 组织应该与他们将要收集的PII主体沟通，明确收集、处理PII的目的。这样的通信应 该在PII被收集之前。 保护PII的实施指南 组织应在收集或首次使用信息之前向PII主体传达目的，使用本指南的语言要既清楚又 适合于具体情况，并在处理敏感的PII时给出充分的解释。 通常，

ISO29151标准目的合法性

目标： 确保处理PII的目的符合适用法律，并依赖于可允许的法律依据。 控制 组织应采取适当措施确保PII处理符合适用法律并依赖于可允许的法律依据。 保护PII的实施指南 组织应该： a）提出的处理是基于法律基础（例如，执法、公共安全、法律义务或PII主体的合法 利益）的同意进行的; b）确定拟处理过程是否受法律（例如执法，公共安全或法律义务）的约束，该法律禁 止PI