目標:根據業務要求和相關法律法規,為PII保護提供管理指導和支持。
控制
參與處理PII的組織應制定使用和保護PII的策略。
保護PII的實施指南
隱私策略應包括:支持和承諾遵守適用的PII保護法規、合同要求,其他宣告的內部策 略(單獨的隱私策略或對現有策略的補充)。
隱私和安全策略的主題可能不相互覆寫,盡管它們密切相關。資訊安全策略和隱私策 略都應涉及資訊的機密性,完整性和可用性,此外,隱私策略還應涉及諸如同意和個人訪問 等主題。
ISO/IEC 29100為實施隱私框架提供指導。PII保護策略應該:
-適合組織的宗旨;
-對組織收集和處理PII透明;
-為制定保護PII目標提供框架;
-為保護PII的問題制定決策規則;
-定義隱私風險接受準則(另見ISO/IEC 29134的6.3.1);
-包括承諾滿足適用的隱私保護要求;
-包括對持續改進的承諾;
-在組織內傳達;和
-酌情提供給感興趣的各方。
如您想更詳細的了解體系認證指南,請您網路搜索廣匯聯合,快人一步,成就管理者風范。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/26484.html
標籤:設計模式
下一篇:玩“戴”貨,我們是專業滴~