ISO29151中 PII 數(shù)據(jù)最小化原則：

對(duì)于 PII 數(shù)據(jù)最小化原則，ISO29151要求組織應(yīng)該：

a) 確保采用“需要知道”的原則，只有在 PII 處理的合法目的框架內(nèi)，才可獲得職責(zé)所必需的 PII 的訪問(wèn)權(quán)；

b) 使用和提供默認(rèn)選項(xiàng)時(shí) ，盡可能不包含 PII 主體的身份；

c) 限制 PII 收集的可聯(lián)系性；

d) 對(duì)組織保留的個(gè)人身份信息進(jìn)行初步評(píng)估，并制定、遵循定期對(duì)其進(jìn)行審查的時(shí)間表，以確保僅收集通知中確定的個(gè)人身份信息，并且僅限于為了達(dá)成業(yè)務(wù)目的，有必要繼續(xù)使用；

e ) 將包含 PII 的電子文檔傳輸給與其工作相關(guān)的利益相關(guān)者，利益相關(guān)者應(yīng)最小量化；

f) 依據(jù) PII 的存儲(chǔ)形式（例如數(shù)據(jù)庫(kù)字段或文本摘錄）和風(fēng)險(xiǎn)識(shí)別 ，確定應(yīng)對(duì)哪些PII 進(jìn)行匿名或去標(biāo)識(shí)化；

g) 基千待識(shí)別數(shù)據(jù)的形式 （例如，數(shù)據(jù)庫(kù)和文本記錄）和所識(shí)別的風(fēng)險(xiǎn) ，去標(biāo)識(shí)這些數(shù)據(jù)；

h) 當(dāng) PII 處理的目的已經(jīng)過(guò)期時(shí)，又沒(méi)有法定義務(wù)需要保留 PII , 應(yīng)刪除和處置PII;

i) 考慮采用隱私增強(qiáng)技術(shù)(PET)

支持特定組織業(yè)務(wù)流程所需的最小量的 PII 元素，可能是該組織被授權(quán)收集的 PII 的子集。

應(yīng)將 PII 分類(lèi)為：強(qiáng)制性 PII 、可選 PII , 以供收集。

在收集可選的 PII 時(shí)，組織應(yīng)僅收集提供服務(wù)所需的強(qiáng)制性 PII , 并從 PII 主體獲得適當(dāng)?shù)耐狻?當(dāng) PII 主體拒絕提供可選的 PII 時(shí)，組織不應(yīng)拒絕提供服務(wù)。

CPO 和法律顧問(wèn)應(yīng)該提出 PII 處理合理性的質(zhì)疑和建議 ，以確保信息系統(tǒng)或活動(dòng)達(dá)到法定授權(quán)目的的最低限度。

注 1 : ISO 29100 中定義的匿名化是一種過(guò)程，通過(guò)該過(guò)程，PII 不可逆轉(zhuǎn)地改變 ，使得 PII 主體不能直接、間接的被識(shí)別。 這樣的過(guò)程必然涉及（不可逆轉(zhuǎn)的）信息丟失，在某些情況下，只要?jiǎng)h除部分?jǐn)?shù)據(jù)可以達(dá)到所需的目標(biāo)。

注 2 : 根據(jù) ISO 29100 中的隱私原則，隱私增強(qiáng)和去標(biāo)識(shí)技術(shù)，被用來(lái)描述和設(shè)計(jì)去身份識(shí)別措施，作為符合本國(guó)際標(biāo)準(zhǔn)的計(jì)劃。 為了鑒別過(guò)程符合法律的結(jié)論，可以通過(guò)刪除或概括屬性、強(qiáng)有力的組織和技術(shù)措施，來(lái)進(jìn)行識(shí)別過(guò)程。

注 3 : 當(dāng)為某種目的處理個(gè)人身份信息時(shí)，處理的個(gè)人身份信息的范圍應(yīng)被最小化，以便僅用千預(yù)期目的 ，而不會(huì)泄露主體的過(guò)多信息，例如，交通相關(guān)調(diào)查的答復(fù)者的地理區(qū)域， 需要考慮只收集附近的地標(biāo)而不是確切的地址。

注 4 : 當(dāng)輸出是一個(gè)小數(shù)據(jù)集時(shí)，通常在分析匿名數(shù)據(jù)時(shí)，可以揭示PII 主體的身份。因此，當(dāng)記錄數(shù)量小千闕值數(shù)量時(shí) （例如10 條記錄），防止輸出是一種好的做法。 根據(jù)數(shù)據(jù)分布模式，需要仔細(xì)設(shè)計(jì)輸出閾值。

在適當(dāng)?shù)那闆r下，組織應(yīng)該通過(guò)減少他們的 PII 庫(kù)存來(lái)降低他們的隱私和安全風(fēng)險(xiǎn)。組織應(yīng)對(duì)其待有的 PII 進(jìn)行初步審查和隨后的審查，在最大可能的范圍內(nèi)確保這些數(shù)據(jù)堆棧的準(zhǔn)確性，相關(guān)性，及時(shí)性和完整性 。

組織也應(yīng)該被指示將其 PII 待有量減少到履行業(yè)務(wù)目的所需的最低限度。 組織應(yīng)制定并公布定期審查其數(shù)據(jù)堆棧的計(jì)劃，作為初始審查的補(bǔ)充。

通過(guò)定期評(píng)估，組織可以降低風(fēng)險(xiǎn)，確保他們僅收集通知中指定的數(shù)據(jù)，并確保收集的數(shù)據(jù)仍然是相關(guān)且必要的。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢(xún)，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢(xún)、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢(xún)法律法規(guī)，咨詢(xún)輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://bqlw.net/zs/202008/ccaa_5867.html