ISO/IEC29151標(biāo)準(zhǔn)準(zhǔn)確性和質(zhì)量

目標(biāo)

確保PII處理的準(zhǔn)確性，完整性，最新性，充分性和相關(guān)性以達(dá)到使用目的。

控制

組織應(yīng)釆取適當(dāng)措施確保從PII主體直接或間接收集的PII具有適當(dāng)?shù)馁|(zhì)量。

保護(hù)PII的實(shí)施指南

實(shí)現(xiàn)數(shù)據(jù)質(zhì)量意味著正在處理的PII是準(zhǔn)確的，具有足夠的精確度，完整性，最新性，充分性和適用性。

組織應(yīng)該：

a）建立PII收集程序，以確保準(zhǔn)確性和質(zhì)量；

b）收集PII的方式是，任何修改在離開(kāi)權(quán)威來(lái)源后都可以被檢測(cè)到；

c）在收集或創(chuàng)建PII時(shí)，盡可能確認(rèn)PII的準(zhǔn)確性，相關(guān)性，及時(shí)性和完整性；

d）確保在處理PII之前從PII主體以外的渠道收集的PII的可靠性；

e) 在對(duì)PII做出任何修改之前，通過(guò)適當(dāng)手段核實(shí)PII主體提出的糾正請(qǐng)求的正確性和有效性；

f）定期檢査并根據(jù)需要糾正：其程序或系統(tǒng)使用的任何不準(zhǔn)確或過(guò)時(shí)的PII；和

g）制定準(zhǔn)則，確保傳播信息的準(zhǔn)確性，完整性，充分性和相關(guān)性最大化。

組織應(yīng)采取合理措施確認(rèn)PII的準(zhǔn)確性。這些步驟可以包括：使用自動(dòng)地址驗(yàn)證査找API,將地址收集或輸入到信息系統(tǒng)中進(jìn)行編輯和驗(yàn)證。

當(dāng)PII具有足夠的敏感性時(shí)（例如，當(dāng)它用于每年確認(rèn)納稅人的收入以獲得經(jīng)常性收益時(shí)），組織應(yīng)將機(jī)制納入信息系統(tǒng)，并制定相應(yīng)的程序：多久、通過(guò)什么方法，信息將被更新。

為盡量減少數(shù)據(jù)不準(zhǔn)確的范圍，應(yīng)盡可能將PII直接由PII主體錄入信息系統(tǒng)，而無(wú)需另一人錄入數(shù)據(jù)。但是，如果PII的轉(zhuǎn)錄是不可避免的，組織應(yīng)考慮啟用PII主體來(lái)驗(yàn)證轉(zhuǎn)錄的PII,這有助于在處理不準(zhǔn)確的PII導(dǎo)致的間接損害之前糾正錯(cuò)誤。

其他信息用于保護(hù)II

為保護(hù)數(shù)據(jù)質(zhì)量采取的措施類(lèi)型可能基于：PII的性質(zhì)和背景、如何使用、如何獲得。

為驗(yàn)證任何敏感PII的準(zhǔn)確性而釆取的措施應(yīng)該比用于驗(yàn)證較不敏感PII的措施更全面。

可能需要執(zhí)行其他步驟來(lái)驗(yàn)證從PII主體或PII主體的授權(quán)代表以外的渠道獲得的PII。