ISO/IEC29151標準有效的PII治理

目標

建立有效的PII治理。

組織應采取適當措施，建立與PII處理相關的有效治理。

組織應該：

a）任命一名負責制定、實施、維護整個組織范圍內治理隱私的人員，確保遵守所有和信息系統(tǒng)處理PH相關的適用法律、法規(guī)；被指定的人員可以是CPO;董事會成員可以在專職工作人員的支持下承擔該責任；

b）確保被任命的人員具有監(jiān)督PII處理的必要專業(yè)知識；

c）確保指定人員參與與保護個人識別信息有關的所有問題，并能及時向高級管理層報告；

d）向指定人員提供履行其任務所需的人力資源，場所，設備和其他資源；

e）為影響PII保護計劃的變更提供隱私法律和策略符合性的監(jiān)測過程；

f）開發(fā)、發(fā)布和執(zhí)行PII的保護策略和程序，管理PII的保護和安全控制，包括：PII 的程序、信息系統(tǒng)、技術；

g）定期更新PII保護計劃，策略和程序；

h）定期監(jiān)督組織對PII保護的表現(xiàn)；高級管理層代表或董事會成員應該對其進行管理, 以便定期對量化指標，風險和違規(guī)等方面的可見性進行管理。