ISO/IEC29151標(biāo)準(zhǔn)使用、保留和披露限制

目標(biāo)

為了具體的，明確的和合法的目的限制PII的使用和披露，保留的PII不能超過實(shí)現(xiàn)所述目的或遵守適用的法律。

組織應(yīng)采取適當(dāng)措施限制PII的處理，以用于合法目的和預(yù)期目的，并且僅在必要時(shí)保留PII,實(shí)現(xiàn)所述目的或遵守適用法律。

a）將PII的使用，保留和披露（包括轉(zhuǎn)讓）限制在為實(shí)現(xiàn)特定，明確和合法目的的必要的范圍內(nèi)；

b）配置其信息系統(tǒng)，以記錄：收集，創(chuàng)建、更新PII的日期、何時(shí)將PII刪除、歸檔的時(shí)間。

a）當(dāng)所述目的已徑過期時(shí)，鎖定（即歸檔，保護(hù)和免除進(jìn)一步處理）任何PII,并滿足適用法律的保留要求；

b）使用適當(dāng)?shù)募夹g(shù)或方法確保安全刪除或銷毀PII （包括原件，副本和存檔記錄）；

c）僅將PII用于在收集之前或收集時(shí)向PII主體商定披露的目的，并且在為任何新用途進(jìn)行之前獲得必要的同意；

d）將外部組織對PII的訪問權(quán)，限制在必要且已獲得正式授權(quán)的范圍內(nèi)：如果業(yè)務(wù)確實(shí)需要訪問，則應(yīng)遵循適當(dāng)?shù)膶徟绦颍?/span>

e）確認(rèn)被允許連接到本組織系統(tǒng)的外部系統(tǒng)在被允許連接之前已經(jīng)實(shí)施了適當(dāng)?shù)谋Ｗo(hù)措施；

f）定期審査第三方實(shí)施的保障措施，以確保它們繼續(xù)滿足本組織的安全要求：

如果由于此類審査而發(fā)現(xiàn)保障措施不足.應(yīng)立即斷開第三方的連接，直到已經(jīng)恢復(fù)了適當(dāng)?shù)谋Ｕ洗胧?/span>

g）當(dāng)通過遠(yuǎn)程接口訪問PII時(shí)，實(shí)施適當(dāng)?shù)脑L問認(rèn)證機(jī)制：記錄PII訪問的日志；

h）利用安全監(jiān)控持續(xù)收集PII的變更，應(yīng)向公眾提供警示。

a）僅保留授權(quán)時(shí)間段的PII,以履行通知中確定的目的或法律和組織的要求，并在保留期屆滿時(shí)立即刪除PII；

b）如果需要保留PII的時(shí)間超過特定商業(yè)目的所需時(shí)間，則應(yīng)實(shí)施諸如去識(shí)別化等措施以保護(hù)PII;

c）定義有時(shí)間限制的、適合于處理目的的PII保留期；

d）確認(rèn)信息系統(tǒng)可以檢測到保留期限到期；

e）確保實(shí)施商定的保留期限并根據(jù)保留期限處置PII；

f）開發(fā)一種自動(dòng)化功能，在其保留期限到期時(shí)刪除PII,這種刪除應(yīng)立即發(fā)生或盡快實(shí)施；

g）PII的存儲(chǔ)形式（包括數(shù)據(jù)庫字段或文本摘錄）以及確定的風(fēng)險(xiǎn)，應(yīng)該是“去標(biāo)識(shí)”的內(nèi)容；

h）根據(jù)待識(shí)別數(shù)據(jù)的形式（包括數(shù)據(jù)庫和文本記錄）和已確定的風(fēng)險(xiǎn),去識(shí)別化數(shù)據(jù)；

i）如果數(shù)據(jù)不能被“去識(shí)別"，則選擇用于保護(hù)PII的工具（包括部分刪除，哈希，密鑰散列和索引）。

a）未經(jīng)PII主體事先知情同意，不得將PII披露給外部各方，除非相關(guān)法律允許此類披露：如果向需要了解的內(nèi)部各方（例如員工）披露.則可能不需要PII主體的知情和同意；

b）在轉(zhuǎn)讓個(gè)人身份信息時(shí)提供強(qiáng)有力的保護(hù)機(jī)制，包括數(shù)據(jù)加密和完整性保護(hù)。

員工個(gè)人身份信息應(yīng)按照適用的法律和法規(guī)、組織處置策略，適當(dāng)情況下需征得員工同意才能進(jìn)行處置（即安全刪除或存檔）。