|
|
|
|
|
|
来源: 发布日期:2019.04.22 点击量:
释义
ISO组织针对PII(个人隐私信息)保护制定ISO29151标准
其中,个人身份信息的定义如下
PII——Personally Identifiable Information个人身份信息;
关于PII的定义:指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。(《网络安全法》第七十六条(五)。
而ISO29151标准由标准正文及附录A组成
ISO27002与ISO29151
项目实施依据
以ISO29151为基本依据,结合ISO27002中的各类控制措施实施指南,建立基于PDCA持续改进机制的个人隐私保护体系。
整体建设思路
结合ISO29151标准要求,当组织或项目涉及以下情景时,需要PIA(隐私影响评估)的执行:
•开发或处理PII的信息系统进行重大改变时,应该进行PIA;
•任何新项目的启动都应触发阈值分析,以确定是否需要进行PIA;
•进行涉及PII资产和处理PII的所有系统的资产清单的建立、维护和更新时,需要参考PIA报告;
•开发和维护库存时,需要从PIAS中提取关于信息系统处理PII的信息元素;
•当组织正在处理PII,组织应该建立进行PIA所需的程序;
•为确保与PII处理相关的计划和服务符合隐私保护要求,组织应该执行PIA并实施所产生的隐私处理计划。
项目实施重点工作
更多关于ISO29151的内容或业务需求请持续关注我们。
详情请咨询:
电话:021-62101209-811
邮件:mkt@aryasec.com
相关新闻:
