个人信息保护管理体系的原则是处理方式符合法律赋予个人的权利,包括标的存取权,目标是整合零散的个人信息与知识,提高个人处理问题的效率,完善个人的知识结构。接下来为大家介绍一下详细内容。
一、个人信息保护管理体系的原则
1、受到公平合法的处理;
2、仅为具体指明的目的取得,且不会受到不符合此等目的的方式处理;
3、适当、相关且不过度;
4、正确且最新;
5、保留时间不超过必要程度;
6、处理方式符合法律赋予个人的权利,包括标的存取权。
8、不在未受到适当保护的情况下被转移到境外的国家。
二、个人信息保护管理体系的目标
1、整合零散的个人信息与知识
大量个人信息处于零散的无序状态,有价值的信息得不到有效的利用与共享,从而造成了知识流失。按照个人发展的实际需要,对信息进行分类和序化,并根据信息之间的关系进行组织、存储,便于信息积累与共享,并实现个人知识创新。在此基础上,将个人信息与知识提升为组织知识。
2、提高个人处理问题的效率
通过个人信息管理,构建个人知识平台,提高个人应变能力和反应速度。面对问题,能够通过平日的信息与知识的积累,快速查找答案,有效解决问题。
3、培育新的想法与思维
在日新月异的时代背景下,保持创新能力是组织和个人获得并保持竞争优势的源泉。对于个人而言,信息管理与知识管理的最终目的是如何使自己跨越时空界限,交流思想,共同创造新的思维。在信息管理过程中,借助非正式与正式的信息交流,把具备某种共性的人们聚集起来实现信息共享,充分利用人们头脑中的创造性思维,产生新的思维。
4、完善个人知识结构
随着社会信息化进程的加快、借助现代信息技术、个人获取信息的能力实现了质的飞跃,个人信息的拥有量极度膨胀、对于数量庞大的信息积累,个人只有科学地管理信息,并主动对大量零散的信息进行深度加工,从中挖掘出有用的知识,通过有效吸收,才能不断完善自身的知识结构,增强自身的适应能力。
以上是对“个人信息保护管理体系有什么原则,目标有哪些”的介绍,ISO27701隐私信息管理体系是对ISO27001信息安全管理和ISO27002安全控制在隐私信息管理方面的扩展,为企业保护个人隐私信息方面提供指导。ISO27701标准的发布,填补了隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性的规定,对组织在隐私保护和信息安全方面给出了指导建议。通过实施本标准,能够使组织给他们的监管机构、合作伙伴、客户和雇员带来更加有力的信任,为企业赢得更多的机遇。