欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC29151标准有效的PII治理

发布时间:2020-07-07 作者:广汇联合 来源:广汇联合

ISO/IEC29151标准有效的PII治理

目标

建立有效的PII治理。

控制

组织应采取适当措施,建立与PII处理相关的有效治理。

保护PII的实施指南

组织应该:
a) 任命一名负责制定、实施、维护整个组织范围内治理隐私的人员,确保遵守所有和 信息系统处理PH相关的适用法律、法规;被指定的人员可以是CPO;董事会成员可以在专 职工作人员的支持下承担该责任;
b)确保被任命的人员具有监督PII处理的必要专业知识;
c)确保指定人员参与与保护个人识别信息有关的所有问题,并能及时向高级管理层报 告;
d)向指定人员提供履行其任务所需的人力资源,场所,设备和其他资源;
e)为影响PII保护计划的变更提供隐私法律和策略符合性的监测过程;
f)开发、发布和执行PII的保护策略和程序,管理PII的保护和安全控制,包括:PII 的程序、信息系统、技术;
g)定期更新PII保护计划,策略和程序;
h)定期监督组织对PII保护的表现;高级管理层代表或董事会成员应该对其进行管理, 以便定期对量化指标,风险和违规等方面的可见性进行管理。