ISO29151标准中PII的信息分类
发布时间:2025-05-12 点击:7
ISO29151标准中PII的信息分类:
ISO29151标准要求组织应使用现有的或新创建的分类类别,对包含 PII 的所有信息进行分类。
新的分类类别应包括但不限于常规的分类,如敏感和不敏感的 PII。
分类方案还可以包括更具体的类别,例如:个人健康信息 (PHI) , 个人财务信息 (PFI) 。
如果组织创建新的分类类别,那么应该定义对这些分类的保护级别。实际使用的类别还应取决于相关数据保护立法和法规中规定的要求,合同的义务,信息的性质和敏感性以及可能出现的危害风险、违规事件。
ISO29151标准要求根据适用的个人信息安全保护法律, PII 可能在某个国家被分类为不敏感而在其他地方可能被视为敏感的情况发生。
当与一个或多个附加属性相关联时, 应制定适当的指导方针和程序重新评估和修改 PII 元素的分类 。
SGS关务作业流程大致如下
去哪代办保洁清扫服务企业资质需要什么条件
知识产权“撑腰” !浙江一企业成功反击国际巨头
应急处理服务资质办理
婚后离婚房产怎么分割
计算机系统集成ISO9000认证的关键控制过程
【高含硫油气田钻井作业hse管理体系】制定计划的具体内容是什么?
ISO13485认证条件以及认证流程
ISO29151标准要求组织应使用现有的或新创建的分类类别,对包含 PII 的所有信息进行分类。
新的分类类别应包括但不限于常规的分类,如敏感和不敏感的 PII。
分类方案还可以包括更具体的类别,例如:个人健康信息 (PHI) , 个人财务信息 (PFI) 。
如果组织创建新的分类类别,那么应该定义对这些分类的保护级别。实际使用的类别还应取决于相关数据保护立法和法规中规定的要求,合同的义务,信息的性质和敏感性以及可能出现的危害风险、违规事件。
ISO29151标准要求根据适用的个人信息安全保护法律, PII 可能在某个国家被分类为不敏感而在其他地方可能被视为敏感的情况发生。
当与一个或多个附加属性相关联时, 应制定适当的指导方针和程序重新评估和修改 PII 元素的分类 。
SGS关务作业流程大致如下
去哪代办保洁清扫服务企业资质需要什么条件
知识产权“撑腰” !浙江一企业成功反击国际巨头
应急处理服务资质办理
婚后离婚房产怎么分割
计算机系统集成ISO9000认证的关键控制过程
【高含硫油气田钻井作业hse管理体系】制定计划的具体内容是什么?
ISO13485认证条件以及认证流程