ISO29151认证标准中PII的信息安全角色和职责
发布时间: 2023-07-24 14:10 点击:
ISO29151认证标准中PII的信息安全角色和职责
ISO29151标准要求需要明确规定保护个人身份信息的角色和责任,并妥善记录并传达以下要求:
1、组织应分配高级管理成员[有时称为首席隐私官(CPO)]对PII承担保护的责任;
2、应明确指明,每个角色担当的PII保护职能,负责与组织内的信息安全职能进行协调;
3、参与PII处理的所有人(包括用户和支待人员)应在其工作指南中包含适当的PII保护要求。
己建立的PI保护功能应与处理PlI的其他功能(信息安全功能)密切协作,ISO29151标准要求包括:
--由PII保护相关法规法引起的安全要求;
--协助解释法律法规和合同条款的功能;
--处理数据泄露。
该组织应审查是否需要并酌情建立跨职能的委员会,或由处理PI职能的高级成员组成的委员会。
PIl的保护是一个多学科的职能,这样的委员会可以帮助主动发现改进机会,识别PIA 的新风险和领域,制定预防措施,检测违规行为并采取纠正措施等。
建议小组应定期开会,并由:a)中确定的负责PI保护的人担任负责人。
PII控制者应要求其PII处理者指定一个联系点,以解决合同下有关PII的处理问题。
负有PI保护职能的人应向CPO报告,以确保他们有足够的权力履行其职责。
中國中鴻實業有限公司 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.年薪10万诚聘专兼职ISO审核员(全国/符合条件可免费定向培养);诚聘专职ISO认证咨询老师/专职市场专员;
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训;
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。