ISO29151中PII信息收集的限制
發(fā)布時間:2025-07-08 點(diǎn)擊:11
ISO29151中 PII 信息收集的限制:
對于 PII 信息收集,ISO29151標(biāo)準(zhǔn)要求組織應(yīng)該:
a)將 PII 的收集范圍限制為通知所述目所確定的最小元素,且 PII 主體已經(jīng)同意;
b)不收集敏感的 PII , 除非收集敏感的 PII 得到合法授權(quán)或獲得同意;
c)限制間接的從 PII 主體收集的信息量 (例如,通過網(wǎng)絡(luò)日志 ,系統(tǒng)日志)。
組織應(yīng)確定處理 PII 的目的,確定實(shí)現(xiàn)該目的所需的 PII , 確定不需要收集的信息,并確認(rèn)僅收集基本信息。
在繼續(xù)收集之前 ,組織應(yīng)仔細(xì)考慮需要收集哪些 PII 以實(shí)現(xiàn)特定目的。 組織不應(yīng)該不分青紅皂白地收集 PII。
定期審查其收集 PII 的目的,以確保其仍然有效。 他們還應(yīng)該定期審查他們正在收集的個人身份信息,以確保它仍然只是達(dá)成該目的所需的最基本元素。
除非獲得收集此類信息的合法授權(quán),否則組織不應(yīng)收集敏感的PII , 例如國家識別號碼(身份證、護(hù)照、社會保險號)。其他信息用千保護(hù) PII 一些司法管轄區(qū)可能將某些類別的 PII (例如種族出身,政治觀點(diǎn)、宗教或其他信仰、關(guān)千健康的個人數(shù)據(jù)、性生活、刑事定罪等)定義為敏感。 這些司法管轄區(qū)可能會對收集這類 PII 施加限制或條件,組織在決定收集 PII 時應(yīng)考慮這些限制和條件。
IATF16949需要什么條件才能認(rèn)證?
密碼應(yīng)用驗證
全國dsmm認(rèn)證證書的企業(yè)名單
不符合項報告編寫要點(diǎn)及對標(biāo)原則
《安全生產(chǎn)管理》特種設(shè)備設(shè)施安全相關(guān)知識點(diǎn)
廣西投標(biāo)必備能源管理體系認(rèn)證條件
人工智能管理體系ISO/IEC 42001認(rèn)證
fcc認(rèn)證時的產(chǎn)品工作電壓是多少?
對于 PII 信息收集,ISO29151標(biāo)準(zhǔn)要求組織應(yīng)該:
a)將 PII 的收集范圍限制為通知所述目所確定的最小元素,且 PII 主體已經(jīng)同意;
b)不收集敏感的 PII , 除非收集敏感的 PII 得到合法授權(quán)或獲得同意;
c)限制間接的從 PII 主體收集的信息量 (例如,通過網(wǎng)絡(luò)日志 ,系統(tǒng)日志)。
組織應(yīng)確定處理 PII 的目的,確定實(shí)現(xiàn)該目的所需的 PII , 確定不需要收集的信息,并確認(rèn)僅收集基本信息。
在繼續(xù)收集之前 ,組織應(yīng)仔細(xì)考慮需要收集哪些 PII 以實(shí)現(xiàn)特定目的。 組織不應(yīng)該不分青紅皂白地收集 PII。
定期審查其收集 PII 的目的,以確保其仍然有效。 他們還應(yīng)該定期審查他們正在收集的個人身份信息,以確保它仍然只是達(dá)成該目的所需的最基本元素。
除非獲得收集此類信息的合法授權(quán),否則組織不應(yīng)收集敏感的PII , 例如國家識別號碼(身份證、護(hù)照、社會保險號)。其他信息用千保護(hù) PII 一些司法管轄區(qū)可能將某些類別的 PII (例如種族出身,政治觀點(diǎn)、宗教或其他信仰、關(guān)千健康的個人數(shù)據(jù)、性生活、刑事定罪等)定義為敏感。 這些司法管轄區(qū)可能會對收集這類 PII 施加限制或條件,組織在決定收集 PII 時應(yīng)考慮這些限制和條件。
IATF16949需要什么條件才能認(rèn)證?
密碼應(yīng)用驗證
全國dsmm認(rèn)證證書的企業(yè)名單
不符合項報告編寫要點(diǎn)及對標(biāo)原則
《安全生產(chǎn)管理》特種設(shè)備設(shè)施安全相關(guān)知識點(diǎn)
廣西投標(biāo)必備能源管理體系認(rèn)證條件
人工智能管理體系ISO/IEC 42001認(rèn)證
fcc認(rèn)證時的產(chǎn)品工作電壓是多少?