ISO27001認(rèn)證
熱線:
Q Q:ISO/IEC 29151中PII的信息分類有什么?
發(fā)布時(shí)間:2020-06-20 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
ISO/IEC 29151中PII的信息分類:
ISO29151標(biāo)準(zhǔn)要求組織應(yīng)使用現(xiàn)有的或新創(chuàng)建的分類類別,對包含 PII 的所有信息進(jìn)行分類。
新的分類類別應(yīng)包括但不限于常規(guī)的分類,如敏感和不敏感的 PII。
分類方案還可以包括更具體的類別,例如:個(gè)人健康信息 (PHI) , 個(gè)人財(cái)務(wù)信息 (PFI) 。
如果組織創(chuàng)建新的分類類別,那么應(yīng)該定義對這些分類的保護(hù)級別。實(shí)際使用的類別還應(yīng)取決于相關(guān)數(shù)據(jù)保護(hù)立法和法規(guī)中規(guī)定的要求,合同的義務(wù),信息的性質(zhì)和敏感性以及可能出現(xiàn)的危害風(fēng)險(xiǎn)、違規(guī)事件。
ISO29151標(biāo)準(zhǔn)要求根據(jù)適用的個(gè)人信息安全保護(hù)法律, PII 可能在某個(gè)國家被分類為不敏感而在其他地方可能被視為敏感的情況發(fā)生。
當(dāng)與一個(gè)或多個(gè)附加屬性相關(guān)聯(lián)時(shí), 應(yīng)制定適當(dāng)?shù)闹笇?dǎo)方針和程序重新評估和修改 PII 元素的分類 。
