【英语版】国际标准 ISO/IEC 27555:2021 EN 信息安全、网络安全与隐私保护——关于删除个人识别信息的手册 Information security, cybersecurity and privacy protection - Guidelines on personally identifiable information deletion.pdf
- 0
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2021-10-08 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC275555:2021EN信息安全、网络安全和隐私保护-删除个人识别信息的指导原则
ISO/IEC27555:2021是一个国际标准,它提供了关于删除个人识别信息(PII)的指导原则,旨在确保在处理个人信息时遵守相关的法律、法规和最佳实践。该标准适用于各种行业和组织,包括企业、政府机构、非营利组织等。
具体来说,ISO/IEC27555:2021提供了以下方面的指导原则:
1.识别信息定义和分类:该标准定义了个人识别信息(PII)的种类和范围,包括姓名、地址、电话号码、电子邮件地址、身份证号码等。这些信息应该被视为敏感数据,需要采取适当的措施来保护和处理。
2.删除责任和义务:该标准规定了组织在处理个人信息时应该承担的删除责任和义务。组织应该确保在不再需要或不再受法律保护的个人信息时,及时、准确地进行删除。
3.记录保存和报告:该标准要求组织在删除个人信息时,应该保留适当的记录,并定期向相关监管机构报告个人信息删除的情况。这些记录和报告有助于确保组织遵守相关法律和法规,并提高透明度。
4.技术和工具:该标准建议组织采用适当的技术和工具来管理和删除个人信息,例如使用加密技术、数据备份和恢复技术等。这些技术和工具可以提高数据的安全性和可靠性,并减少数据泄露的风险。
ISO/IEC27555:2021EN信息安全、网络安全和隐私保护-删除个人识别信息的指导原则是一个重要的标准,它为组织提供了处理个人信息的最佳实践和指导原则。组织应该认真遵守该标准,并采取适当的措施来保护和处理个人信息,以确保遵守相关法律和法规,并提高数据的安全性和可靠性。
您可能关注的文档
- 国际标准 ISO/IEC 27036-2:2014 EN 信息技术——安全技术——供应商关系信息安全——第2部分:要求 Information technology -- Security techniques -- Information security for supplier relationships -- Part 2: Requirements.pdf
- 国际标准 ISO/IEC 27036-2:2014 EN Information technology -- Security techniques -- Information security for supplier relationships -- Part 2: Requirements 信息技术——安全技术——供应商关系信息安全——第2部分:要求.pdf
- 国际标准 ISO/IEC 27036-2:2022 EN 网络安全-供应商关系-第二部分:要求 Cybersecurity - Supplier relationships - Part 2: Requirements.pdf
- 国际标准 ISO/IEC 27036-2:2022 EN Cybersecurity - Supplier relationships - Part 2: Requirements 网络安全-供应商关系-第二部分:要求.pdf
- 国际标准 ISO/IEC 27036-2:2022 EN 网络安全 供应商关系 第2部分:要求 Cybersecurity — Supplier relationships — Part 2: Requirements.pdf
- 国际标准 ISO/IEC 27036-2:2022 EN Cybersecurity — Supplier relationships — Part 2: Requirements 网络安全 供应商关系 第2部分:要求.pdf
- 国际标准 ISO/IEC 27036-3:2013 EN 信息技术——安全技术——供应商关系信息安全——第3部分:信息和通信技术供应链安全指南 Information technology -- Security techniques -- Information security for supplier relationships -- Part 3: Guidelines for information and communication technology supply ch.pdf
- 国际标准 ISO/IEC 27036-3:2013 EN Information technology -- Security techniques -- Information security for supplier relationships -- Part 3: Guidelines for information and communication technology supply chain security 信息技术——安全技术——供应商关系信息安全——第3部分:信息.pdf
- 国际标准 ISO/IEC 27036-3:2023 EN 网络安全-供应商关系-第三部分:硬件、软件和服务供应链安全的指导方针 Cybersecurity - Supplier relationships - Part 3: Guidelines for hardware, software, and services supply chain security.pdf
- 国际标准 ISO/IEC 27036-3:2023 EN Cybersecurity - Supplier relationships - Part 3: Guidelines for hardware, software, and services supply chain security 网络安全-供应商关系-第三部分:硬件、软件和服务供应链安全的指导方针.pdf
文档评论(0)