【英语版】国际标准 ISO/IEC 27555:2021 EN Information security, cybersecurity and privacy protection — Guidelines on personally identifiable information deletion 信息安全、网络安全和隐私保护 个人身份信息删除准则.pdf

ISO/IEC27555:2021EN信息安全、网络安全和隐私保护——删除个人识别信息的指导原则

ISO/IEC27555:2021是一个国际标准，旨在为信息安全、网络安全和隐私保护领域提供关于删除个人识别信息的指导原则。该标准旨在帮助组织在处理个人数据时，确保遵守适用的法律和法规，并保护个人隐私。

该标准的主要内容包括：

1.背景和目的：该标准提供了信息安全、网络安全和隐私保护领域中删除个人识别信息的基本原则和最佳实践。这些原则和最佳实践旨在帮助组织在处理个人数据时，遵守适用的法律和法规，并确保个人信息不被不当使用或暴露。

2.法律要求：该标准强调了组织必须遵守的相关法律和法规要求，包括国际和国内法律法规以及相关的行业标准和最佳实践。组织需要了解并遵守这些法律和法规，以确保个人数据的处理符合相关要求。

3.识别信息：该标准明确了个人识别信息的基本定义和范围，包括姓名、地址、电话号码、电子邮件地址、身份证号码等。组织需要确保在处理个人数据时，只处理和存储必要的个人识别信息，并确保这些信息得到适当的保护。

4.删除要求：该标准规定了组织必须遵循的删除个人识别信息的原则和程序。组织需要制定适当的政策和流程，以确保在适当的情况下删除个人识别信息，例如不再需要或违反法律和法规时。

5.记录和沟通：该标准要求组织在处理个人数据时，记录相关的决策和操作，并与相关利益相关者进行适当的沟通和通知。组织需要确保个人数据处理的透明度和问责制，并确保利益相关者了解个人数据的处理情况和目的。

ISO/IEC27555:2021是一个重要的国际标准，为组织提供了关于删除个人识别信息的指导原则和最佳实践。组织需要遵守该标准的要求，并采取适当的措施来保护个人隐私和遵守相关法律和法规。