无码免费视频,无码国产精品一区二区高潮

ISO29151標(biāo)準(zhǔn)數(shù)據(jù)最小化

發(fā)布時(shí)間：2020-06-24 作者：廣匯聯(lián)合來(lái)源：廣匯聯(lián)合

目標(biāo)：控制者處理PII應(yīng)限制在為達(dá)到合法利益所必需的最低限度，并將PII隱私的披露,限制到最低數(shù)量的利益相關(guān)者。

控制

組織應(yīng)采取適當(dāng)措施，將正在處理的個(gè)人身份信息的數(shù)量減至符合個(gè)人信息管理控制人合法利益的程度（例如，組織可尋求増加或延長(zhǎng)其業(yè)務(wù)運(yùn)營(yíng)的方式，合法增加PII處理和存儲(chǔ)）

保護(hù)PII的實(shí)施指南

組織應(yīng)該：

a）確保采用“需要知道”的原則，只有在PII處理的合法目的框架內(nèi)，才可獲得職責(zé)所必需的PII的訪問(wèn)權(quán)；

b）使用和提供默認(rèn)選項(xiàng)時(shí)，盡可能不包含PII主體的身份；

c）限制PII收集的可聯(lián)系性；

d）對(duì)組織保留的個(gè)人身份信息進(jìn)行初步評(píng)估，并制定、遵循定期對(duì)其進(jìn)行審査的時(shí)間表，以確保僅收集通知中確定的個(gè)人身份信息，并且僅限于為了達(dá)成業(yè)務(wù)目的，有必要繼續(xù)使用；

e)將包含PII的電子文檔傳輸給與其工作相關(guān)的利益相關(guān)者，利益相關(guān)者應(yīng)最小量化；

f）依據(jù)PII的存儲(chǔ)形式（例如數(shù)據(jù)庫(kù)字段或文本摘錄）和風(fēng)險(xiǎn)識(shí)別，確定應(yīng)對(duì)哪些PII進(jìn)行匿名或去標(biāo)識(shí)化；

g）基于待識(shí)別數(shù)據(jù)的形式（例如，數(shù)據(jù)庫(kù)和文本記錄）和所識(shí)別的風(fēng)險(xiǎn)，去標(biāo)識(shí)這些數(shù)據(jù)；

h）當(dāng)PII處理的目的已經(jīng)過(guò)期時(shí)，又沒(méi)有法定義務(wù)需要保留PII,應(yīng)刪除和處置PII；

i）考慮采用隱私增強(qiáng)技術(shù)（PET）。

支持特定組織業(yè)務(wù)流程所需的最小量的PII元素，可能是該組織被授權(quán)收集的PII的子集。

應(yīng)將PII分類(lèi)為：強(qiáng)制性PII、可選PII,以供收集。

在收集可選的PII時(shí)，組織應(yīng)僅收集提供服務(wù)所需的強(qiáng)制性PII,并從PII主體獲得適當(dāng)?shù)耐?。?dāng)PII主體拒絕提供可選的PII時(shí)，組織不應(yīng)拒絕提供服務(wù)。

CPO和法律顧問(wèn)應(yīng)該提出PII處理合理性的質(zhì)疑和建議，以確保信息系統(tǒng)或活動(dòng)達(dá)到法定授權(quán)目的的最低限度。

注1： IS029100中定義的匿名化是一種過(guò)程，通過(guò)該過(guò)程，PII不可逆轉(zhuǎn)地改變，使得PII主體不能直接、間接的被識(shí)別。這樣的過(guò)程必然涉及（不可逆轉(zhuǎn)的）信息丟失，在某些情況下，只要?jiǎng)h除部分?jǐn)?shù)據(jù)可以達(dá)到所需的目標(biāo)。

注2：根據(jù)IS029100中的隱私原則，隱私增強(qiáng)和去標(biāo)識(shí)技術(shù)，被用來(lái)描述和設(shè)計(jì)去身份識(shí)別措施,作為符合本國(guó)際標(biāo)準(zhǔn)的計(jì)劃。為了鑒別過(guò)程符合法律的結(jié)論，可以通過(guò)刪除或概括屬性、強(qiáng)有力的組織和技術(shù)措施，來(lái)進(jìn)行識(shí)別過(guò)程。

注3：當(dāng)為某種目的處理個(gè)人身份信息時(shí)，處理的個(gè)人身份信息的范圍應(yīng)被最小化，以便僅用于預(yù)期目的，而不會(huì)泄露主體的過(guò)多信息，例如，交通相關(guān)調(diào)査的答復(fù)者的地理區(qū)域,需要考慮只收集附近的地標(biāo)而不是確切的地址。

注4：當(dāng)輸出是一個(gè)小數(shù)據(jù)集時(shí)，通常在分析匿名數(shù)據(jù)時(shí)，可以揭示PII主體的身份。因此，當(dāng)記錄數(shù)最小于閾值數(shù)時(shí)（例如10條記錄），防止輸出是一種好的做法。根據(jù)數(shù)據(jù)分布模式，需要仔細(xì)設(shè)計(jì)輸出閾值。?

在適當(dāng)?shù)那闆r下，組織應(yīng)該通過(guò)減少他們的PII庫(kù)存來(lái)降低他們的隱私和安全風(fēng)險(xiǎn)。

?組織應(yīng)對(duì)其持有的PII進(jìn)行初步審査和隨后的審査，在最大可能的范圍內(nèi)確保這些數(shù)據(jù)?堆棧的準(zhǔn)確性，相關(guān)性，及時(shí)性和完整性。

組織也應(yīng)該被指示將其PII持有量減少到履行業(yè)務(wù)目的所需的最低限度。組織應(yīng)制定?并公布定期審査其數(shù)據(jù)堆棧的計(jì)劃，作為初始審査的補(bǔ)充。

?通過(guò)定期評(píng)估，組織可以降低風(fēng)險(xiǎn)，確保他們僅收集通知中指定的數(shù)據(jù)，并確保收集的?數(shù)據(jù)仍然是相關(guān)且必要的。