ISO29151標(biāo)準(zhǔn)中PII信息安全事件管理：

ISO29151標(biāo)準(zhǔn)要求組織應(yīng)對(duì)隱私事件的有組織、有效的回應(yīng)。 因此，組織應(yīng)該制定和實(shí)施隱私事件響應(yīng)計(jì)劃。

ISO29151標(biāo)準(zhǔn)要求組織隱私事件響應(yīng)計(jì)劃應(yīng)包括：

a) 隱私事件的定義和隱私事件 響應(yīng)的范圍；

b) 建立一個(gè)跨部門的隱私事件響應(yīng)團(tuán)隊(duì)，開發(fā)，實(shí)施，測(cè)試，執(zhí)行和審查隱私事件應(yīng)對(duì)計(jì)劃（該計(jì)劃的批準(zhǔn)應(yīng)由組織內(nèi)的高級(jí)管理人員決定）；

c) 為隱私事件響應(yīng)團(tuán)隊(duì)的所有成員明確規(guī)定角色，職責(zé)和權(quán)限；

d) 在發(fā)生跨境事件時(shí)，依據(jù)國(guó)內(nèi)、國(guó)際法規(guī)，澄清與外部各自組織承擔(dān)的流程；

組織隱私事件響應(yīng)計(jì)劃應(yīng)包括：

e) 根據(jù)組織事件 ，確保所有受內(nèi)部隱私政策影響的人（例如，員工，承包商） 及時(shí)向信息安全官員和負(fù)責(zé) PII 保護(hù)的人（有時(shí)稱為CPO ) 進(jìn)行快速報(bào)告的流程；

f) 評(píng)估事故影響，以確定受影響的人、組織的，任何潛在或?qū)嶋H危害的性質(zhì)、程度；

g) 確定需 要采取的措施來 減輕上述危害并減少危害的過程以防止復(fù)發(fā)；

h) 確定通知受影響的人，其他指定實(shí)體的流程。該通知的時(shí)間、形式，以及在什么樣的情況下發(fā)出通知。

ISO29151標(biāo)準(zhǔn)要求組織可以選擇將他們的隱私事件響應(yīng)計(jì)劃與他們的安全事件響應(yīng)計(jì)劃進(jìn)行整合，也可將它們分開。 作為其信息安全事件管理流程的一部分，信息安全事件應(yīng)引發(fā) PII 控制者進(jìn)行審查，以確定是否發(fā)生了涉及 PII 的數(shù)據(jù)泄露事件。

信息安全事件可能包括但不限于：對(duì)防火墻或邊緣服務(wù)器的 ping 攻擊，其他廣播攻擊，端口掃描，登錄嘗試，拒絕服務(wù)攻擊， 數(shù)據(jù)包嗅探。 信息安全事件不一定會(huì)導(dǎo)致 PII 的處置設(shè)備設(shè)施產(chǎn)生可能的或?qū)嶋H的損害。

ISO29151標(biāo)準(zhǔn)要求當(dāng) PII 受到損害時(shí)，PII 所有者的權(quán)益可能不能立即得到保護(hù)。司法管轄區(qū)可能會(huì)對(duì)報(bào)告或通知提出具體要求（例如，在立法或條例中）。當(dāng)發(fā)生涉及 PII 的安全事件（例如，未經(jīng)授權(quán)的處理、違反合同）， 事件的細(xì)節(jié)，包括組織的建議響應(yīng)（可能遭受披露），應(yīng)盡快通知有關(guān)當(dāng)局。當(dāng)局包括數(shù)據(jù)保護(hù)責(zé)任人、執(zhí)法機(jī)構(gòu)、受事件影響的人。

如果發(fā)生隱私違規(guī)，組織應(yīng)向受影響的 PII 所有者提供適當(dāng)和有效的補(bǔ)救措施，例如更正或刪除不正確的信息。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202008/ccaa_5870.html