ISO/IEC29151标准准确性和质量

目标

确保PII处理的准确性，完整性，最新性，充分性和相关性以达到使用目的。

组织应釆取适当措施确保从PII主体直接或间接收集的PII具有适当的质量。

实现数据质量意味着正在处理的PII是准确的，具有足够的精确度，完整性，最新性，充分性和适用性。

组织应该：

a）建立PII收集程序，以确保准确性和质量；

b）收集PII的方式是，任何修改在离开权威来源后都可以被检测到；

c）在收集或创建PII时，尽可能确认PII的准确性，相关性，及时性和完整性；

d）确保在处理PII之前从PII主体以外的渠道收集的PII的可靠性；

e) 在对PII做出任何修改之前，通过适当手段核实PII主体提出的纠正请求的正确性和有效性；

f）定期检査并根据需要纠正：其程序或系统使用的任何不准确或过时的PII；和

g）制定准则，确保传播信息的准确性，完整性，充分性和相关性最大化。

组织应采取合理措施确认PII的准确性。这些步骤可以包括：使用自动地址验证査找API,将地址收集或输入到信息系统中进行编辑和验证。

当PII具有足够的敏感性时（例如，当它用于每年确认纳税人的收入以获得经常性收益时），组织应将机制纳入信息系统，并制定相应的程序：多久、通过什么方法，信息将被更新。

为尽量减少数据不准确的范围，应尽可能将PII直接由PII主体录入信息系统，而无需另一人录入数据。但是，如果PII的转录是不可避免的，组织应考虑启用PII主体来验证转录的PII,这有助于在处理不准确的PII导致的间接损害之前纠正错误。

为保护数据质量采取的措施类型可能基于：PII的性质和背景、如何使用、如何获得。

为验证任何敏感PII的准确性而釆取的措施应该比用于验证较不敏感PII的措施更全面。

可能需要执行其他步骤来验证从PII主体或PII主体的授权代表以外的渠道获得的PII。