ISO/IEC 29151:2017 個(gè)人身份信息保護(hù)管理體系

PII -- 個(gè)人身份信息

ISO/IEC 29151:2017標(biāo)準(zhǔn)提供了這樣的指導(dǎo):

隨著PII違規(guī)數(shù)量的增加，收集或處理I的組織越來越需要這樣的指導(dǎo):

如何保護(hù)PII:

1）減少隱私泄露風(fēng)險(xiǎn)

2）減少違規(guī)。

本指南為PII控制者提供了廣泛的信息安全和P保護(hù)控制的指導(dǎo)，這些控制通常應(yīng)用于許多處理PII保護(hù)的不同組織。

負(fù)責(zé)本指南文件的聯(lián)合技術(shù)委員會(huì)是ISo/EC JTC 1 SC 27委員會(huì)（信息技術(shù)IT安全技術(shù)委員會(huì)）。此處列出的ISO/IEC標(biāo)準(zhǔn)系列的其余部分對(duì)保護(hù)PII的整個(gè)過程的其他方面提供指導(dǎo)或要求:

-ISO/IEC 27001規(guī)定了信息安全管理過程和相關(guān)要求，可以作為保護(hù)PI的基礎(chǔ)。

-ISO/IEC 27002為組織的信息安全標(biāo)準(zhǔn)和信息安全管理實(shí)踐提供指導(dǎo)方針，包括控制的選擇，實(shí)施和管理，同時(shí)考慮到組織的信息安全風(fēng)險(xiǎn)環(huán)境。

-ISO/IEC 27009規(guī)定了在任何特定領(lǐng)域（包括應(yīng)用領(lǐng)域、市場(chǎng)領(lǐng)域）使用ISO/EC27001的要求。它解釋了如何實(shí)施ISO/IEC27001中的附加要求，控制或控制措施集ISO/IEC27001的附錄A。

-ISO/IEC 27018為云服務(wù)中提供個(gè)人身份信息處理的指導(dǎo)準(zhǔn)則。

-ISO/IEC 29134提供了識(shí)別，分析和評(píng)估隱私風(fēng)險(xiǎn)的指導(dǎo)原則，而ISO/EC 27001與ISO/IEC 27005一起提供了識(shí)別，分析和評(píng)估安全風(fēng)險(xiǎn)的方法。

2020-02-08ISO29151 個(gè)人可識(shí)別信息安全 認(rèn)證

ISO29151認(rèn)證建立了控制目標(biāo)，控制措施和實(shí)施控制措施的指南，以滿足與保護(hù)個(gè)人可識(shí)別信息安全有關(guān)的風(fēng)險(xiǎn)和影響評(píng)估所確定的要求。 ISO29151認(rèn)證進(jìn)一步指定了基于ISO27002的準(zhǔn)則，重點(diǎn)是與PII保…

2019-05-01ISO29151中PII的使用、保留和披露限制

ISO29151中 PII 的使用、保留和披露限制： 一、保護(hù) PII 的實(shí)施指南 ISO29151標(biāo)準(zhǔn)要求組織應(yīng)該： a) 將 PII 的使用，保留和披露 （包括轉(zhuǎn)讓）限制在為實(shí)現(xiàn)特定，明確和合法目的必…

2019-05-01ISO29151中PII數(shù)據(jù)最小化原則

ISO29151中 PII 數(shù)據(jù)最小化原則： 對(duì)于 PII 數(shù)據(jù)最小化原則，ISO29151要求組織應(yīng)該： a) 確保采用需要知道的原則，只有在 PII 處理的合法目的框架內(nèi)，才可獲得職責(zé)所必需的 PII …

2019-05-01ISO29151中PII信息收集的限制

ISO29151中 PII 信息收集的限制： 對(duì)于 PII 信息收集，ISO29151標(biāo)準(zhǔn)要求組織應(yīng)該： a) 將 PII 的收集范圍限制為通知所述目所確定的最小元素，且 PII 主體已經(jīng)同意； b) 不…

2019-05-01ISO29151中使用和保護(hù)PII的一般策略

ISO29151中使用和保護(hù)PII的一般策略： ISO29151標(biāo)準(zhǔn)要求隱私策略應(yīng)包括：支待和承諾遵守適用的 PII 保護(hù)法規(guī)、合同要求，其他聲明的內(nèi)部策略（單獨(dú)的隱私策略或?qū)ΜF(xiàn)有策略的補(bǔ)充） 。 ISO2…

2019-05-01ISO29151標(biāo)準(zhǔn)中PII信息安全事件管理

ISO29151標(biāo)準(zhǔn)中PII信息安全事件管理： ISO29151標(biāo)準(zhǔn)要求組織應(yīng)對(duì)隱私事件的有組織、有效的回應(yīng)。 因此，組織應(yīng)該制定和實(shí)施隱私事件響應(yīng)計(jì)劃。 ISO29151標(biāo)準(zhǔn)要求組織隱私事件響應(yīng)計(jì)劃應(yīng)包括…

2019-05-01ISO29151標(biāo)準(zhǔn)中PII供應(yīng)商關(guān)系的信息安全策略

ISO29151標(biāo)準(zhǔn)中PII供應(yīng)商關(guān)系的信息安全策略： ISO29151標(biāo)準(zhǔn)要求如果組織需要利用 PII 處理服務(wù)，對(duì)PII 處理者，應(yīng)根據(jù)經(jīng)驗(yàn)、可信度、符合適用法律法規(guī)、合同、其他法律協(xié)議規(guī)定的PII 保護(hù)…

2019-05-01ISO29151標(biāo)準(zhǔn)中PII的信息分類

ISO29151標(biāo)準(zhǔn)中PII的信息分類： ISO29151標(biāo)準(zhǔn)要求組織應(yīng)使用現(xiàn)有的或新創(chuàng)建的分類類別，對(duì)包含 PII 的所有信息進(jìn)行分類。 新的分類類別應(yīng)包括但不限于常規(guī)的分類，如敏感和不敏感的 PII。 …

2019-05-01ISO29151標(biāo)準(zhǔn)中PII的資產(chǎn)清單

ISO29151標(biāo)準(zhǔn)中PII的資產(chǎn)清單： ISO29151標(biāo)準(zhǔn)要求組織應(yīng)使用IS029134的 PIA 報(bào)告所提供的信息，建立、維護(hù)和更新資產(chǎn)清單。 應(yīng)包括 PII 資產(chǎn)和處理 PII 的所有系統(tǒng)。 IS…[詳細(xì)]

2019-05-01ISO29151標(biāo)準(zhǔn)中PII的信息安全角色和職責(zé)

ISO29151標(biāo)準(zhǔn)中對(duì)PII的信息安全角色和職責(zé)： ISO29151標(biāo)準(zhǔn)要求需要明確規(guī)定保護(hù)個(gè)人身份信息的角色和責(zé)任，并妥善記錄并傳達(dá)以下要求： a) 組織應(yīng)分配高級(jí)管理成員［有時(shí)稱為首席隱私官( CPO…

2019-05-01ISO29151標(biāo)準(zhǔn)中對(duì)PII的生命周期考慮

ISO29151標(biāo)準(zhǔn)中對(duì)PII的生命周期考慮： PII 具有自然的生命周期，從創(chuàng)建，收集 ，存儲(chǔ)，使用和轉(zhuǎn)移到最終處置（如安全銷毀）。 PII 的價(jià)值和風(fēng)險(xiǎn)在其生命周期中可能會(huì)有所不同，但 PII 的保護(hù)適…

2019-05-01ISO29151標(biāo)準(zhǔn)中對(duì)PII的保護(hù)要求

ISO29151標(biāo)準(zhǔn)中對(duì)PII的保護(hù)要求： a) 與保護(hù)個(gè)人身份信息有關(guān)的法律，法定，監(jiān)管當(dāng)局和合同要求包括：組織、貿(mào)易伙伴 ，承包商、服務(wù)提供商必須遵守的PII 要求 b) 風(fēng)險(xiǎn)評(píng)估 組織的總體業(yè)務(wù)戰(zhàn)略…

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家版權(quán)局、國(guó)家知識(shí)產(chǎn)權(quán)局

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202008/ccaa_5862.html