ISO29151标准中对PII的生命周期考虑:
PII 具有自然的生命周期,从创建,收集 ,存储,使用和转移到最终处置(如安全销毁)。
PII 的价值和风险在其生命周期中可能会有所不同,但 PII 的保护适用千其生命周期的所有阶段和所有环境。
信息系统也具有生命周期,在这些生命周期中,它们被构思指定,设计,开发,测试, 实施,使用,维护,最终从服务中退出并被处置, 在信息系统的每一个阶段都应该考虑 PII 保护。
新的系统开发和对现有系统的变更都为组织提供更新和改进安全控制的机会;事件,当前和预计的信息安全和隐私风险,也应被当做输入考虑在内 。
