ISO29151標準中PII信息安全事件管理：

ISO29151標準要求組織應對隱私事件的有組織、有效的回應。 因此，組織應該制定和實施隱私事件響應計劃。

ISO29151標準要求組織隱私事件響應計劃應包括：

a) 隱私事件的定義和隱私事件 響應的范圍；

b) 建立一個跨部門的隱私事件響應團隊，開發(fā)，實施，測試，執(zhí)行和審查隱私事件應對計劃（該計劃的批準應由組織內(nèi)的高級管理人員決定）；

c) 為隱私事件響應團隊的所有成員明確規(guī)定角色，職責和權限；

d) 在發(fā)生跨境事件時，依據(jù)國內(nèi)、國際法規(guī)，澄清與外部各自組織承擔的流程；

組織隱私事件響應計劃應包括：

e) 根據(jù)組織事件 ，確保所有受內(nèi)部隱私政策影響的人（例如，員工，承包商） 及時向信息安全官員和負責 PII 保護的人（有時稱為CPO ) 進行快速報告的流程；

f) 評估事故影響，以確定受影響的人、組織的，任何潛在或實際危害的性質、程度；

g) 確定需 要采取的措施來 減輕上述危害并減少危害的過程以防止復發(fā)；

h) 確定通知受影響的人，其他指定實體的流程。該通知的時間、形式，以及在什么樣的情況下發(fā)出通知。

ISO29151標準要求組織可以選擇將他們的隱私事件響應計劃與他們的安全事件響應計劃進行整合，也可將它們分開。 作為其信息安全事件管理流程的一部分，信息安全事件應引發(fā) PII 控制者進行審查，以確定是否發(fā)生了涉及 PII 的數(shù)據(jù)泄露事件。

信息安全事件可能包括但不限于：對防火墻或邊緣服務器的 ping 攻擊，其他廣播攻擊，端口掃描，登錄嘗試，拒絕服務攻擊， 數(shù)據(jù)包嗅探。 信息安全事件不一定會導致 PII 的處置設備設施產(chǎn)生可能的或實際的損害。

ISO29151標準要求當 PII 受到損害時，PII 所有者的權益可能不能立即得到保護。司法管轄區(qū)可能會對報告或通知提出具體要求（例如，在立法或條例中）。當發(fā)生涉及 PII 的安全事件（例如，未經(jīng)授權的處理、違反合同）， 事件的細節(jié)，包括組織的建議響應（可能遭受披露），應盡快通知有關當局。當局包括數(shù)據(jù)保護責任人、執(zhí)法機構、受事件影響的人。

如果發(fā)生隱私違規(guī)，組織應向受影響的 PII 所有者提供適當和有效的補救措施，例如更正或刪除不正確的信息。

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202008/ccaa_5870.html