ISO27001认证
热线:
Q Q:ISO/IEC29151标准隐私影响评估
发布时间:2020-07-08 作者:广汇联合 来源:广汇联合
ISO/IEC29151标准隐私影响评估
目标
建立隐私影响评估流程,并在必要时执行隐私影响评估。
控制
如果一个组织正在处理PII,那么组织应该建立进行PIA所需的程序。
保护PII的实施指南
隐私影响评估通常由认真负责并充分对待PII原则的组织进行。在某些国家地区,PIA 可能需要满足法律和监管要求。ISO/IEC 29134可以用作PIA的指导。
在执行隐私风险评估时,组织应考虑资产,威胁,漏洞和安全措施(现有和建议)
组织应该:
a) PIA的结果,包括但不限于正在处理的PII;
b) 确定的隐私风险;
c) 拟定的控制措施。
