目标
为将有权访问PII的PII控制人员提供适当的PII保护培训和意识。
控制
组织应采取适当措施为PII控制人员提供适当的培训。
PII的实施指南
a)实施和维护全面的培训和意识战略,旨在确保人员了解他们的PII保护责任和程序;
b)建立机制,以使员工及时更新在管理、合同和技术环境的发展中对PII的保护责任,
从而影响组织的隐私遵守;
c)定期(例如,每年)或根据需要(例如,事件发生后),对基于角色的PII保护培
训进行管理,这对于偶尔处理PII的活动尤为重要;
d)确保人员定期(手动或电子方式)接受PII保护要求的责任。
如您想更详细的了解ISO/IEC 29151标准,需要ISO/IEC 29151标准,请您网络搜索广汇联合,快人一步,成就管理者风范。
广汇联合:壹 叁 陆 捌 壹 零 陆 肆 贰 贰 捌