欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC 29151标准中PII的信息安全要求

发布时间:2020-06-19 作者:广汇联合 来源:广汇联合

ISO/IEC 29151标准要求需要明确规定保护个人身份信息的角色和责任,并妥善记录并传达以下要求:
 
a) 组织应分配高级管理成员[有时称为首席隐私官( CPO )] 对 PII 承担保护的责任;
 
b) 应明确指明 ,每个角色担当的PII保护职能,负责与组织内的信息安全职能进行协调;
 
c) 参与 PII 处理的所有人(包括用户和支待人员)应在其工作指南中包含适当的 PII 保护要求。
 
己建立的 PII 保护功能应与处理 PII 的其他功能(信息安全功能)密切协作, ISO/IEC 29151标准要求包括:
 
--由 PII 保护相关法规法引起的安全要求;
 
--协助解释法律法规和合同条款的功能;
 
--处理数据泄露。
 
该组织应审查是否需要并酌情建立跨职能的委员会,或由处理 PII 职能的高级成员组成的委员会。
 
PII 的保护是一个多学科的职能,这样的委员会可以帮助主动发现改进机会, 识别 PIA 的新风险和领域,制定预防措施, 检测违规行为并采取纠正措施等。
 
建议小组应定期开会,并由:a) 中确定的负责 PII 保护的人担任负责人。
 
PII 控制者应要求其 PII 处理者指定一个联系点,以解决合同下有关 PII 的处理问题。
 
有 PII 保护职能的人应向 CPO 报告,以确保他们有足够的权力履行其职责。