ISO/IEC29151标准PII保护意识和培训
发布时间:2020-07-11 作者:广汇联合 来源:广汇联合
ISO/IEC29151标准PII保护意识和培训
目标
为将有权访问PII的PII控制人员提供适当的PII保护培训和意识。
控制
组织应采取适当措施为PII控制人员提供适当的培训。
PII的实施指南
a)实施和维护全面的培训和意识战略,旨在确保人员了解他们的PII保护责任和程序;
b)建立机制,以使员工及时更新在管理、合同和技术环境的发展中对PII的保护责任,
从而影响组织的隐私遵守;
c)定期(例如,每年)或根据需要(例如,事件发生后),对基于角色的PII保护培
训进行管理,这对于偶尔处理PII的活动尤为重要;
d)确保人员定期(手动或电子方式)接受PII保护要求的责任。