NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

个人可识别信息质量管理包括组织为确认个人可识别信息在信息生命周期中准确性和相关性所采取的步骤。信息生命周期包括个人可识别信息的创建、收集、使用、处理、存储、维护、传播、披露和处置。关于个人身份信息质量管理的组织政策和程序非常重要，因为组织维护的不准确或过时的个人身份信息可能会给个人带来问题。组织会考虑在涉及个人身份信息的业务职能中的信息质量，如果信息不准确，可能导致不利决策或拒绝提供福利和服务，或者信息的泄露可能会引起污名化。在某些情况下，正确的信息可能会给个人带来问题，这些问题超过了组织维护这些信息的好处。组织会考虑制定删除此类信息的政策和程序。负责隐私的高级机构官员确保存在切实可行的手段和机制，让个人或其授权代表能够寻求更正或删除个人身份信息。更正或删除数据的流程被明确定义并公开可用。组织在决定是否删除或更正数据时会根据请求范围、所需更改以及更改的影响来酌情处理。此外，流程还包括向个人提供对拒绝更正或删除请求的决定的回应。这些回应包括决策的原因、记录个人对决策提出异议的方式，以及请求对初步决定进行复审的方式。组织在对个人身份信息进行更正或删除时，会通知个人或其指定的代表，以提供透明度并确认已完成的操作。由于数据流和存储的复杂性，可能需要通知其他实体进行更正或删除。通知功能支持在整个数据生态系统中一致地更正和删除个人身份信息。