ISO27701認(rèn)證對(duì)適用于控制器和處理器的要求
1)機(jī)密性--被授權(quán)訪問(wèn)PII的個(gè)人必須簽署保密協(xié)議。 2)分析風(fēng)險(xiǎn)--必須進(jìn)行隱私風(fēng)險(xiǎn)評(píng)估以識(shí)別PII處理風(fēng)險(xiǎn)�����。 3)監(jiān)督--組織必須任命一個(gè)負(fù)責(zé)制定��,實(shí)施��,維護(hù)和監(jiān)視其治理和隱私計(jì)劃的人員���。 4)培訓(xùn)--需要對(duì)有權(quán)使用PII的人員進(jìn)行隱私意識(shí)培訓(xùn)��。 5)內(nèi)部流程--組織必須采用各種政策和程序,例如針對(duì)違反PII的事件響應(yīng)計(jì)劃��。 6)保持記錄--ISO27701要求組織保留所有PII處理活動(dòng)的記錄���,
熱線:
