【英语版】国际标准 ISO/IEC 27555:2021 EN 信息安全、网络安全与隐私保护——关于删除个人识别信息的手册 Information security, cybersecurity and privacy protection - Guidelines on personally identifiable information deletion.pdf

ISO/IEC275555:2021EN信息安全、网络安全和隐私保护-删除个人识别信息的指导原则

ISO/IEC27555:2021是一个国际标准，它提供了关于删除个人识别信息（PII）的指导原则，旨在确保在处理个人信息时遵守相关的法律、法规和最佳实践。该标准适用于各种行业和组织，包括企业、政府机构、非营利组织等。

具体来说，ISO/IEC27555:2021提供了以下方面的指导原则：

1.识别信息定义和分类：该标准定义了个人识别信息（PII）的种类和范围，包括姓名、地址、电话号码、电子邮件地址、身份证号码等。这些信息应该被视为敏感数据，需要采取适当的措施来保护和处理。

2.删除责任和义务：该标准规定了组织在处理个人信息时应该承担的删除责任和义务。组织应该确保在不再需要或不再受法律保护的个人信息时，及时、准确地进行删除。

3.记录保存和报告：该标准要求组织在删除个人信息时，应该保留适当的记录，并定期向相关监管机构报告个人信息删除的情况。这些记录和报告有助于确保组织遵守相关法律和法规，并提高透明度。

4.技术和工具：该标准建议组织采用适当的技术和工具来管理和删除个人信息，例如使用加密技术、数据备份和恢复技术等。这些技术和工具可以提高数据的安全性和可靠性，并减少数据泄露的风险。

ISO/IEC27555:2021EN信息安全、网络安全和隐私保护-删除个人识别信息的指导原则是一个重要的标准，它为组织提供了处理个人信息的最佳实践和指导原则。组织应该认真遵守该标准，并采取适当的措施来保护和处理个人信息，以确保遵守相关法律和法规，并提高数据的安全性和可靠性。