ISO29151中使用和保护PII的一般策略:
ISO29151标准要求隐私策略应包括:支待和承诺遵守适用的 PII 保护法规、合同要求,其他声明的内部策略(单独的隐私策略或对现有策略的补充) 。
ISO29151标准要求隐私和安全策略的主题可能不相互覆盖,尽管它们密切相关。 信息安全策略和隐私策略都应涉及信息的CIA:保密性,完整性和可用性,此外,隐私策略还应涉及诸如同意和个人访问等主题。
ISO/IEC 29100 为实施隐私框架提供指导。
PII 保护策略应该:
a) 适合组织的宗旨;
b) 对组织收集和处理 PII 透明;
c) 为制定保护PII 目标提供框架;
d) 为保护 PII 的问题制定决策规则;
e) 定义隐私风险接受准则(另见 ISO/IEC 29134 的6.3.1) ;
f) 包括承诺满足适用的隐私保护要求;
g) 包括对待续改进的承诺;
h) 在组织内传达;
i) 酌情提供给感兴趣的相关方。
