ISO/IEC 29151:2017 个人身份信息保护管理体系
PII -- 个人身份信息
ISO/IEC 29151:2017标准提供了这样的指导:
随着PII违规数量的增加,收集或处理I的组织越来越需要这样的指导:
如何保护PII:
1)减少隐私泄露风险
2)减少违规。
本指南为PII控制者提供了广泛的信息安全和P保护控制的指导,这些控制通常应用于许多处理PII保护的不同组织。
负责本指南文件的联合技术委员会是ISo/EC JTC 1 SC 27委员会(信息技术IT安全技术委员会)。此处列出的ISO/IEC标准系列的其余部分对保护PII的整个过程的其他方面提供指导或要求:
-ISO/IEC 27001规定了信息安全管理过程和相关要求,可以作为保护PI的基础。
-ISO/IEC 27002为组织的信息安全标准和信息安全管理实践提供指导方针,包括控制的选择,实施和管理,同时考虑到组织的信息安全风险环境。
-ISO/IEC 27009规定了在任何特定领域(包括应用领域、市场领域)使用ISO/EC27001的要求。它解释了如何实施ISO/IEC27001中的附加要求,控制或控制措施集ISO/IEC27001的附录A。
-ISO/IEC 27018为云服务中提供个人身份信息处理的指导准则。
-ISO/IEC 29134提供了识别,分析和评估隐私风险的指导原则,而ISO/EC 27001与ISO/IEC 27005一起提供了识别,分析和评估安全风险的方法。
2020-02-08ISO29151 个人可识别信息安全 认证
ISO29151认证建立了控制目标,控制措施和实施控制措施的指南,以满足与保护个人可识别信息安全有关的风险和影响评估所确定的要求。 ISO29151认证进一步指定了基于ISO27002的准则,重点是与PII保…
2019-05-01ISO29151中PII的使用、保留和披露限制
ISO29151中 PII 的使用、保留和披露限制: 一、保护 PII 的实施指南 ISO29151标准要求组织应该: a) 将 PII 的使用,保留和披露 (包括转让)限制在为实现特定,明确和合法目的必…
2019-05-01ISO29151中PII数据最小化原则
ISO29151中 PII 数据最小化原则: 对于 PII 数据最小化原则,ISO29151要求组织应该: a) 确保采用需要知道的原则,只有在 PII 处理的合法目的框架内,才可获得职责所必需的 PII …
2019-05-01ISO29151中PII信息收集的限制
ISO29151中 PII 信息收集的限制: 对于 PII 信息收集,ISO29151标准要求组织应该: a) 将 PII 的收集范围限制为通知所述目所确定的最小元素,且 PII 主体已经同意; b) 不…
2019-05-01ISO29151中使用和保护PII的一般策略
ISO29151中使用和保护PII的一般策略: ISO29151标准要求隐私策略应包括:支待和承诺遵守适用的 PII 保护法规、合同要求,其他声明的内部策略(单独的隐私策略或对现有策略的补充) 。 ISO2…
2019-05-01ISO29151标准中PII信息安全事件管理
ISO29151标准中PII信息安全事件管理: ISO29151标准要求组织应对隐私事件的有组织、有效的回应。 因此,组织应该制定和实施隐私事件响应计划。 ISO29151标准要求组织隐私事件响应计划应包括…
2019-05-01ISO29151标准中PII供应商关系的信息安全策略
ISO29151标准中PII供应商关系的信息安全策略: ISO29151标准要求如果组织需要利用 PII 处理服务,对PII 处理者,应根据经验、可信度、符合适用法律法规、合同、其他法律协议规定的PII 保护…
2019-05-01ISO29151标准中PII的信息分类
ISO29151标准中PII的信息分类: ISO29151标准要求组织应使用现有的或新创建的分类类别,对包含 PII 的所有信息进行分类。 新的分类类别应包括但不限于常规的分类,如敏感和不敏感的 PII。 …
2019-05-01ISO29151标准中PII的资产清单
ISO29151标准中PII的资产清单: ISO29151标准要求组织应使用IS029134的 PIA 报告所提供的信息,建立、维护和更新资产清单。 应包括 PII 资产和处理 PII 的所有系统。 IS…[详细]
2019-05-01ISO29151标准中PII的信息安全角色和职责
ISO29151标准中对PII的信息安全角色和职责: ISO29151标准要求需要明确规定保护个人身份信息的角色和责任,并妥善记录并传达以下要求: a) 组织应分配高级管理成员[有时称为首席隐私官( CPO…
2019-05-01ISO29151标准中对PII的生命周期考虑
ISO29151标准中对PII的生命周期考虑: PII 具有自然的生命周期,从创建,收集 ,存储,使用和转移到最终处置(如安全销毁)。 PII 的价值和风险在其生命周期中可能会有所不同,但 PII 的保护适…
2019-05-01ISO29151标准中对PII的保护要求
ISO29151标准中对PII的保护要求: a) 与保护个人身份信息有关的法律,法定,监管当局和合同要求包括:组织、贸易伙伴 ,承包商、服务提供商必须遵守的PII 要求 b) 风险评估 组织的总体业务战略…
