Henkilötietojen minimoinnin tarkistaminen

Critical
High
Normal
Low

Organisaation tulisi rajoittaa henkilötietojen kerääminen vähimmäistasolle, joka on olennainen ja tarvittava kerättävien henkilötietojen käsittelytarkoitusta varten.

Periaatteen toteutuminen tulisi varmistaa säännöllisesti kokonaisuuden näkökulmasta verraten hallintajärjestelmän dokumentaatiot (esim. tietojen käyttötarkoitukset) käytännössä organisaation hallussa oleviin henkilötietoihin.

Liittyvät muut vaatimuskehikot ja vaatimukset:
A.7.4.1: Limit collection
ISO 27701
TSU-10: Tietojen minimointi
Julkri
No items found.