5.6 監控審查

5.6 監控審查

5.6.1　監控審查去標識化各步驟實施過程

應確保去標識化的每一步驟均實現了預定目標。
在去標識化的各個步驟中，為有效完成去標識化任務，需在確定目標步驟撰寫去標識化工作方案，明確各步驟要完成的工作，并在識別標識、處理標識、驗證結果階段記錄工作過程和結果，形成文檔。
組織管理層在去標識化的各個步驟完成時，對該階段記錄文檔進行審查，檢查輸出文檔是否齊全和內容完備，及時發現已經出現或可能出現的錯誤或偏差，并采取適當控制措施，監督各步驟執行過程得到完整和有效地執行。

5.6.2　持續監控去標識化效果

持續監控是指數據在去標識化、審批同意交付用戶后，宜根據情況變化或定期進行去標識化數據的重標識風險評估，并與預期可接受風險閾值進行比較，以保障個人信息安全性。
情況發生變化是指重標識風險的相關要素發生變化，相關要素包括但不限于：
a) 去標識化數據使用者；
b) 目標信息系統；
c) 目標信息安全環境；
d) 新增去標識化數據。