7 Additional ISO/IEC 27002 guidance for PII controllers 附加到ISO/IEC 27002的个人身份信息(PII)控制者的指南/7.4 Privacy by design and privacy by default 隐私设计和隐私默认保护/7.4.4 PII minimization objectives 个人身份信息(PII)的最小化目标

7.4.4 PII minimization objectives 个人身份信息(PII)的最小化目标

Control 控制

The organization should define and document data minimization objectives and what mechanisms (such as de-identification) are used to meet those objectives.
组织应定义和文件化数据的最小化目标,以及使用何种机制(诸如去标识化)来实现这些目标。

Implementation guidance 实施指南

Organizations should identify how the specific PII and amount of PII collected and processed is limited relative to the identified purposes. This can include the use of de-identification or other data minimization techniques.
组织应明确如何根据表明的目的限制所收集和处理的具体个人身份信息及其数量。这可以通过使用去标识化或其他数据最小化技术来实现。

The identified purpose (see 7.2.1) can require the processing of PII that has not been de-identified, in which case the organization should be able to describe such processing.
表明的目的(见7.2.1)可能要求处理未去标识化的个人身份信息(PII),在这种情况下,组织宜能够描述这类处理。

In other cases, the identified purpose does not require the processing of the original PII, and the processing of PII which has been de-identified can suffice to achieve the identified purpose. In these cases, the organization should define and document the extent to which the PII needs to be associated with the PII principal, as well as the mechanisms and techniques designed to process PII, such that the de-identification and/or PII minimization objectives are achieved.
在其他情况下,表明的目的不要求处理原始的个人身份信息(PII),以及处理已去标识化的个人身份信息(PII)便可以足够满足表明的目的。在这些情况下,组织宜定义和文件化个人身份信息(PII)需要与个人身份信息(PII)主体关联的程度,以及被设计用来处理个人身份信息(PII)的机制和技术,以至于完成去标识化和/或个人身份信息(PII)的最小化目标。

Mechanisms used to minimize PII vary depending on the type of processing and the systems used for the processing. The organization should document any mechanisms (technical system configurations, etc.) used to implement data minimization.
用来最小化个人身份信息(PII)的机制会因处理的类型和用来处理的系统而有所差异。组织宜文件化用来实施数据最小化的所有机制(技术系统配置文件等)。

In cases where processing of de-identified data is sufficient for the purposes, the organization should document any mechanisms (technical system configurations, etc.) designed to implement de-identification objectives set by the organization in a timely manner. For instance, the removal of attributes associated with PII principals can be sufficient to allow the organization to achieve its identified purpose. In other cases, other de-identification techniques, such as generalization (e.g. rounding) or randomization techniques (e.g. noise addition) can be used to achieve an adequate level of de-identification.
在处理去标识化的数据足以满足目标的情况下,组织宜及时文件化被设计用来实现组织设置的去标识化目标的所有机制(技术系统配置文件等)。例如,清除个人身份信息(PII)主体相关的属性就可以使组织实现其表明的目的。在其他情况下,其他去标识化技术,诸如泛化(例如,凑整)或随机化技术(例如,噪声添加)可以被用来完成适当水平的去标识化。

NOTE 1 For further information on de-identification techniques, refer to ISO/IEC 20889.
注1,有关去标识化技术的进一步信息,请参考ISO/IEC 20889。

NOTE 2 For Cloud computing, ISO/IEC 19944 provides a definition of data identification qualifiers that can be used to classify the degree to which the data can identify a PII principal or associate a PII principal with a set of characteristics in the PII.
注2,对于云计算,ISO/IEC 19944提供了数据识别限定符的定义,可用于对数据可以识别个人身份信息(PII)主体或使用个人身份信息(PII)中的一组特征关联个人身份信息(PII)主体的程度进行分类。

【标准理解】

(1)ISO/IEC 27701: 2019条款7.4是属于隐私设计和隐私默认保护管理过程,因此可以将7.4中的所有子条款要求合并在一起进行实施。

欲阅读更多内容,需要付费购买【公众号付费合集文章(200篇文章,超30万字)

ISO/IEC 27701: 2019标准理解与实施最全面,最详尽,最精准的学习资料(20小时视频讲解+30万字解读文章),现在购买微信公众号付费合集文章(3800微信豆,200篇文章,30万字),赠送20小时讲解视频(https://video.27001.cn/course-10.html),文章内容更多,但视频里也有文章没有的内容,视频和文章可以相互补充。

对于一般咨询辅导提供的ISO/IEC 27701标准培训,一般只有1-2小时,哪怕花费数千上万的费用去参加机构的培训,一般也只有1-2天时间,其中还把内审和风险评估等内容参杂在里面,所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料,后面都不会公开的。

虽然ISO/IEC 27701: 2025已经发布了,但是只是标准的结构变化了,其核心内容和底层逻辑是一样的,购买本次资料,后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。

【行动要点】

本部分内容需要付费

【输出文档】

本部分内容需要付费

【审核要点】

本部分内容需要付费