- 现行
- 正在执行有效
- 2021-10-08 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 27555:2021 EN
- 标准名称:信息安全、网络安全和隐私保护 个人身份信息删除准则
- 英文名称:Information security, cybersecurity and privacy protection — Guidelines on personally identifiable information deletion
- 标准状态:现行
- 发布日期:2021-10-08
文档简介
ISO/IEC27555:2021EN信息安全、网络安全和隐私保护——删除个人识别信息的指导原则是一个国际标准,旨在为组织提供在处理个人识别信息时进行适当删除的指南。它涵盖了从收集、存储、使用到最终处置个人信息的整个生命周期。
以下是对该标准的详细解释:
1.目的和范围:该标准旨在为组织提供在处理个人识别信息时进行适当删除的指导,以确保信息安全、网络安全和隐私保护。它适用于各种行业和组织,包括但不限于金融、医疗、教育、政府机构等。
2.删除要求:该标准要求组织在处理个人识别信息时,确保信息被适当地删除或匿名化,以防止未经授权的访问、使用、披露或修改。这包括在收集、存储、使用和最终处置个人信息时采取适当的措施。
3.生命周期管理:该标准强调对个人信息的整个生命周期进行管理,包括信息的生成、存储、使用、共享、转让、废弃和最终处置。它要求组织在整个过程中采取适当的措施,以确保个人信息在每个阶段都得到适当的保护。
4.技术和非技术方法:该标准涵盖了删除个人信息的各种技术和非技术方法,例如加密、匿名化、模糊化等。它还提供了关于如何实施这些方法的指南,以确保个人信息得到充分保护,同时保持信息的可用性和可读性。
5.合规性和法律责任:该标准强调组织在处理个人信息时的合规性和法律责任。它要求组织了解适用的法律法规,并确保其处理个人信息的方法符合这些要求。组织还必须对其处理个人信息的方式负责,并遵守相关的法律和道德准则。
6.培训和意识:该标准强调对员工进行培训,提高他们对信息安全、网络安全和隐私保护的认识。它要求组织提供适当的培训和教育,以确保员工了解如何正确处理个人信息,并遵守相关的指导原则。
7.监督和评估:该标准要求组织定期对其处理个人信息的方法进行监督和评估,以确保其符合相关标准和最佳实践。这包括定期审计和检查个人信息的安全性和保护情况。
ISO/IEC27555:2021EN信息安全、网络安全和隐私保护——删除个人识别信息的指导原则为组织提供了在处理个人识别信息时进行适当删除的全面指南,以确保信息安全、网络安全和隐私保护。它涵盖了从收集、存
温馨提示
最新文档
- 2024年全国中级经济师之中级工商管理考试重点黑金模拟题(附答案)895
- 2024年全国护师类之护师(初级)考试历年考试题详细参考解析
- DL∕T 1802-2018 水电厂自动发电控制及自动电压控制技术规范
- 社会实践超市导购员心得体会
- 特效解毒药-解救有机磷酸酯类中毒的药物(药理学课件)
- 环保材料买卖合同2024年
- 有关残疾人低保申请书七篇
- 汽车租赁协议合同范本2024年
- 举牌验收专项方案
- 建筑工地舆情处理应急预案
- 钢架隔墙专项方案
- 介入导管室质量控制考核标准
- 吊篮使用每日检查表
- 生命质量测定表(FACT-G)
- 数学-高中数学127个快速解题公式
- 安全告知卡(液 氨 )
- GB∕T 17126.2-2009 农业拖拉机和机械 动力输出万向节传动轴和动力输入连接装置 第2部分:动力输出万向节传动轴使用规范、各类联接装置用动力输出传动系和动力输入连接装置位置及间隙范围
- TSG11-2020 锅炉安全技术规程
- Opera、绿云、西软、中软酒店管理系统对比分析
- 乡村旅游项目融资商业计划书
- 凝聚态-基于材料结构演化的固体氧化物燃料电池性能退化模拟分析课件
评论
0/150
提交评论