1、课本P211,合同PII以及受监管的PII:
合同PII对敏感信息和个人信息的处理在合同级别有具体要求。合同中的具体要求通常会记录PII所需的处理程序和策略。具体要求也可能存在于特定的安全控制措施和配置、所需的策略或程序中,或对谁可以获得对数据和系统的授权访问的限制中。当具体要求称为合同的一部分时,组织将建立审计和执行机制以确保合规。不遵守合同PII要求可能导致组织遭受处罚或业务流失。
受监管PII有特定监管合规要求。与合同PII不同,对受监管PII违反规定可能导致罚款,甚至在某些司法管辖权区域将受到刑事指控。PII监管合规要求取决于适用于托管地点或应用程序的司法管辖区区域,也可取决于基于特定行业或所用数据类型的特定立法。受监管PII通常要求向政府实体或可能直接影响的用户报告数据泄露事件。
2、