| 7 Additional ISO/IEC 27002 guidance for PII controllers 附加到ISO/IEC 27002的个人身份信息(PII)控制者的指南/7.4 Privacy by design and privacy by default 隐私设计和隐私默认保护/7.4.3 Accuracy and quality 准确性和质量 |
7.4.3 Accuracy and quality 准确性和质量 Control 控制 The organization should ensure and document that PII is as accurate, complete and up-to-date as is necessary for the purposes for which it is processed, throughout the life-cycle of the PII. 在个人身份信息(PII)的整个生命周期中,组织应确保个人身份信息(PII)是准确的,完整的和最新的,以满足个人身份信息(PII)处理目的的需要,并文件化相关信息。 Implementation guidance 实施指南 The organization should implement policies, procedures and/or mechanisms to minimize inaccuracies in the PII it processes. There should also be policies, procedures and/or mechanisms to respond to instances of inaccurate PII. These policies, procedures and/or mechanisms should be included in the documented information (e.g. through technical system configurations, etc.) and should apply throughout the PII lifecycle. 组织宜实施策略,规程和/或机制以将在其处理的个人身份信息(PII)中的不准确减少到最低的程度。也宜有策略,规程和/或机制以响应不准确的个人身份信息(PII)的事例。这些策略,规程和/或机制宜被包含在文件化的信息中(例如,通过技术系统的配置文件),以及宜适用于个人身份信息(PII)的整个生命周期。 Additional information 附加信息 For further information on the PII processing life-cycle, see ISO/IEC 29101:2018, 6.2. 有关个人身份信息(PII)处理的生命周期的进一步信息,请见ISO/IEC 29101:2018, 6.2。 |
【标准理解】
(1)ISO/IEC 27701: 2019条款7.4是属于隐私设计和隐私默认保护管理过程,因此可以将7.4中的所有子条款要求合并在一起进行实施。
欲阅读更多内容,需要付费购买【公众号付费合集文章(200篇文章,超30万字)】
ISO/IEC 27701: 2019标准理解与实施最全面,最详尽,最精准的学习资料(20小时视频讲解+30万字解读文章),现在购买微信公众号付费合集文章(3800微信豆,200篇文章,30万字),赠送20小时讲解视频(https://video.27001.cn/course-10.html),文章内容更多,但视频里也有文章没有的内容,视频和文章可以相互补充。
对于一般咨询辅导提供的ISO/IEC 27701标准培训,一般只有1-2小时,哪怕花费数千上万的费用去参加机构的培训,一般也只有1-2天时间,其中还把内审和风险评估等内容参杂在里面,所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料,后面都不会公开的。
虽然ISO/IEC 27701: 2025已经发布了,但是只是标准的结构变化了,其核心内容和底层逻辑是一样的,购买本次资料,后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。
【行动要点】
本部分内容需要付费
【输出文档】
本部分内容需要付费
【审核要点】
本部分内容需要付费
