广汇范

  • 4个提问
  • 0个回答
  • 0个收藏
  • 0个赞成
简介: 该用户没有自我介绍
TA的总收入:0赏金,排在0%网友前
TA的总支出:0赏金,排在第0%网友前
最新动态
  • 提了一个问题

     ISO/IEC29151-- PII保护PII的实施指南? 

    组织应在收集或首次使用信息之前向PII主体传达目的,使用本指南的语言要既清楚又 适合于具体情况,并在处理敏感的PII时给出充分的解释。 通常,应用法定语言明确的授权PII具体收集和使用。当法定书面语言被广泛书写并 因此需要解释时,组织应与CPO和法律顾问协商,确保授权与具体的PII...全部

    评论读取中....

  • 20-07-22
  • 提了一个问题

    ISO/IEC29151-- PII保护要求有三个主要来源:? 

    -与保护个人身份信息有关的法律,法定,监管当局和合同要求 包括:组织、贸易伙伴,承包商、服务提供商必须遵守的PII要求 -风险评估 组织的总体业务战略和目标,对组织和PII主体的风险(即安全风险和隐私风险)进行 评估; -公司策略 组织也可以...全部

    评论读取中....

  • 20-07-22
  • 提了一个问题

    ISO/IEC29151--应用的访问。 ? 

    网络隔离 控制 宜在网络中隔离信息服务、用户及信息系统。 实现指南 管理大型网络安全的一种方法是将该网络分成独立的 网络域。域的选择可以基于信任级别(如公共访问域、桌面 域、服务器域)、所属的组织单元(如人力资源、财务、市 场)或某些组合(如连接到多个组织单元的...全部

    评论读取中....

  • 20-07-22
  • 提了一个问题

    A.2   ISO/IEC29151--使用和保护PII的一般策略 ? 

    目标:根据业务要求和相关法律法规,为PII保护提供管理指导和支持。 控制 参与处理PII的组织应制定使用和保护PII的策略。 保护PII的实施指南 隐私策略应包括:支持和承诺遵守适用的PII保护法规、合同要求,其他声明的内部策 略(单独的隐私策略或对现...全部

    评论读取中....

  • 20-07-21
意见反馈 帮助