ISO/IEC 29151中PII的信息分类:
ISO29151标准要求组织应使用现有的或新创建的分类类别,对包含PII的所有信息进行分类。
新的分类类别应包括但不限于常规的分类,如敏感和不敏感的PII.
分类方案还可以包括更具体的类别,例如:个人健康信息(PHI),个人财务信息(PFI)。
如果组织创建新的分类类别,那么应该定义对这些分类的保护级别。实际使用的类别还应取决于相关数据保护立法和法规中规定的要求,合同的义务,信息的性质和敏感性以及可能出现的危害风险、违规事件。
ISO29151标准要求根据适用的个人信息安全保护法律,PII可能在某个国家被分类为不敏感而在其他地方可能被视为敏感的情况发生。
当与一个或多个附加属性相关联时,应制定适当的指导方针和程序重新评估和修改PII元素的分类。
如有ISO认证、咨询辅导或培训需求,请联系网站在线客服,并说明是在认证服务信息网(www.21cniso.com)上看到的!
全国服务热线:400-886-2040 | 伍老师(QQ:3543664362);叶老师(QQ:860236959)
免责声明:
1、本站文章均转自网络或本站会员发布,本网站文章均注明出处,并不意味着赞同其观点或者已证实内容的真实性;
2、本站对上述所有内容,不提供明示或暗示的担保;
3、本站对上述文章内容、图片、作品等,除根据相关人对其提出确有证据的警告或异议作“移除”处理外,不承担其它任何责任。
