ISO27001認(rèn)證
熱線:
Q Q:ISO29151標(biāo)準(zhǔn)中PII的信息安全角色和職責(zé)
發(fā)布時(shí)間:2020-12-17 作者:廣匯聯(lián)合 來(lái)源:廣匯聯(lián)合
ISO29151標(biāo)準(zhǔn)要求需要明確規(guī)定保護(hù)個(gè)人身份信息的角色和責(zé)任,并妥善記錄并傳達(dá)以下要求:
a)組織應(yīng)分配高級(jí)管理成員[有時(shí)稱為首席隱私官( CPO )]對(duì)PII承擔(dān)保護(hù)的責(zé)任;
b)應(yīng)明確指明,每個(gè)角色擔(dān)當(dāng)?shù)腜II保護(hù)職能,負(fù)責(zé)與組織內(nèi)的信息安全職能進(jìn)行協(xié)調(diào);
c)參與PII處理的所有人(包括用戶和支待人員)應(yīng)在其工作指南中包含適當(dāng)?shù)腜II保護(hù)要求。
己建立的PII保護(hù)功能應(yīng)與處理PII的其他功能(信息安全功能)密切協(xié)作,ISO29151標(biāo)準(zhǔn)要求包括:
1.由PII保護(hù)相關(guān)法規(guī)法引起的安全要求;
2.協(xié)助解釋法律法規(guī)和合同條款的功能;
3.處理數(shù)據(jù)泄露。
該組織應(yīng)審查是否需要并酌情建立跨職能的委員會(huì),或由處理 PII 職能的高級(jí)成員組成的委員會(huì)。
PII的保護(hù)是一個(gè)多學(xué)科的職能,這樣的委員會(huì)可以幫助主動(dòng)發(fā)現(xiàn)改進(jìn)機(jī)會(huì),識(shí)別PIA的新風(fēng)險(xiǎn)和領(lǐng)域,制定預(yù)防措施,檢測(cè)違規(guī)行為并采取糾正措施等。
建議小組應(yīng)定期開(kāi)會(huì),并由a)中確定的負(fù)責(zé)PII保護(hù)的人擔(dān)任負(fù)責(zé)人。
PII控制者應(yīng)要求其PII處理者指定一個(gè)聯(lián)系點(diǎn),以解決合同下有關(guān)PII的處理問(wèn)題。
負(fù)有PII保護(hù)職能的人應(yīng)向CPO報(bào)告,以確保他們有足夠的權(quán)力履行其職責(zé)。
如您想更詳細(xì)的了解ISO29151標(biāo)準(zhǔn),需要ISO29151標(biāo)準(zhǔn),請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合,快人一步,成就管理者風(fēng)范。
