ISO27001認(rèn)證
熱線:
Q Q:ISO/IEC29151標(biāo)準(zhǔn)有效的PII治理
發(fā)布時(shí)間:2020-07-07 作者:廣匯聯(lián)合 來(lái)源:廣匯聯(lián)合
ISO/IEC29151標(biāo)準(zhǔn)有效的PII治理
目標(biāo)
建立有效的PII治理。
控制
組織應(yīng)采取適當(dāng)措施,建立與PII處理相關(guān)的有效治理。
保護(hù)PII的實(shí)施指南
組織應(yīng)該:
a) 任命一名負(fù)責(zé)制定、實(shí)施、維護(hù)整個(gè)組織范圍內(nèi)治理隱私的人員,確保遵守所有和 信息系統(tǒng)處理PH相關(guān)的適用法律、法規(guī);被指定的人員可以是CPO;董事會(huì)成員可以在專 職工作人員的支持下承擔(dān)該責(zé)任;
b)確保被任命的人員具有監(jiān)督PII處理的必要專業(yè)知識(shí);
c)確保指定人員參與與保護(hù)個(gè)人識(shí)別信息有關(guān)的所有問(wèn)題,并能及時(shí)向高級(jí)管理層報(bào) 告;
d)向指定人員提供履行其任務(wù)所需的人力資源,場(chǎng)所,設(shè)備和其他資源;
e)為影響PII保護(hù)計(jì)劃的變更提供隱私法律和策略符合性的監(jiān)測(cè)過(guò)程;
f)開發(fā)、發(fā)布和執(zhí)行PII的保護(hù)策略和程序,管理PII的保護(hù)和安全控制,包括:PII 的程序、信息系統(tǒng)、技術(shù);
g)定期更新PII保護(hù)計(jì)劃,策略和程序;
h)定期監(jiān)督組織對(duì)PII保護(hù)的表現(xiàn);高級(jí)管理層代表或董事會(huì)成員應(yīng)該對(duì)其進(jìn)行管理, 以便定期對(duì)量化指標(biāo),風(fēng)險(xiǎn)和違規(guī)等方面的可見性進(jìn)行管理。
