目标
监测和审核个人身份信息保护控制措施和内部个人身份信息保护政策的有效性。
控制
监测和审核个人身份信息保护控制措施和内部个人身份信息保护策略的有效。
保护PII的实施指南
组织应该:
a)定期监督和审计PII处理操作,尤其是涉及敏感PII的处理操作,确保其符合适用的 法律,法规和合同条款;
b)定期监督和审核PII保护控制和策略,确保其符合适用的法律,法规和合同条款;
c)确保审核工作由合格的独立方(组织内部或外部)进行;
d)如果使用内部资源进行审核,则宜定期让外部方进行审核,以进行独立的评估。
如您想更详细的了解ISO/IEC 29151标准,需要ISO/IEC 29151标准,请您网络搜索广汇联合,快人一步,成就管理者风范。
广汇联合:壹 叁 陆 捌 壹 零 陆 肆 贰 贰 捌
