ISO29151中使用和保护PII的通常策略,ISO37001反贿赂管理体系标准

ISO29151中使用和保护PII的通常策略

ISO29151中使用和保护PII的通常策略：

ISO29151标准要求隐私策略应包含：支待和承诺遵守适用的 PII 保护法规、合同要求，其他声明的内部策略（单独的隐私策略或对现有策略的补充） 。

ISO29151标准要求隐私和安全策略的主题可能不相互覆盖，尽管它们密切相关。 信息安全策略和隐私策略都应涉及信息的CIA：保密性，完整性和可用性，除此之外，隐私策略还应涉及诸如同意和个人访问等主题。

ISO/IEC 29100 为实施隐私框架提供指导。

PII 保护策略应该：

a) 适合组织的宗旨；

b) 对组织收集和处理 PII 透明；

c) 为制定保护PII 目标提供框架；

d) 为保护 PII 的问题制定决策规则；

e) 定义隐私风险接受准则（另见 ISO/IEC 29134 的6.3.1) ;

f) 包含承诺满足适用的隐私保护要求；

g) 包含对待续改进的承诺；

h) 在组织内传达；

i) 酌情提供给感兴趣的相关方。

ISO37001反贿赂管理体系标准

ISO37001反贿赂管理体系标准

【专业ISO37001反贿赂管理体系认证公司】服务电话:13728699363钟老师.专业深圳ISO37001反贿赂管理体系深圳标准培训.反贿赂认证证书办理机构。

ISO37001反贿赂管理体系标准

1范围

2规范性引用文件

3术语和定义

4.组织环境

4.1理解组织以及背景

4.2了解利益相关方的需求和期望

4.3明确反贿赂管理体系的范围

4.4反贿赂管理体系

4.5贿赂风险评估

5领导作用

5.1领导作用和承诺

5.1.1管理层

5.1.2最高管理者

5.2反贿赂政策

5.3组织岗位（角色）、职责和权限

5.3.1角色和职责

5.3.2反贿赂合规职能

5.3.3委托决策

6规划

6.1应对风险和机遇的行动

6.2反贿赂目标以及实现规划

7支持

7.1资源

7.2能力

7.2.1总则

7.2.2雇用程序

7.3意识和培训

7.4沟通

7.5文件信息

7.5.1总则

7.5.2创建和更新。

7.5.3成文信息的控制。

8运行

8.1运行策划和控制

8.2尽职调查

8.3财务控制

8.4非财务控制

8.5在受管控组织和商业合作伙伴中实施反贿赂控制措施

8.6反贿赂的承诺

8.7礼物、招待、捐赠和类似利益

8.8对反贿赂控制措施不足管理

8.9汇报程序

8.10贿赂调查和处理。

9绩效评估

9.1监视、测量、分析和评价

9.2内部审核

9.3管理评审

9.3.1最高管理者评审

9.3.2管理层评审。

9.4反贿赂合规性评价

10改进

10.1不符合和纠正措施

10.2持续改进。

附录A(资料性附录)使用本文指南

参考文献

ISO 37001:2016(E)