什么是ISO/IEC 29151:2017个人可识别信息保护管理体系?
网络时代数字化不仅给我们的生活带来了便捷,同时对个人信息安全也带来了隐患。隐私保护问题已然成为了当前社会的焦点,这意味着组织现在面临着来自客户、最终用户、投资者和监管机构的多重压力。
在全球多个国家和地区,纷纷相继出台了一系列个人信息保护的法律法规,例如欧盟的GDPR,中国的网络安全法,以及即将出台的个人信息保护法等,面对越来越严格的监管趋势和众多且复杂的法律法规,企业如何有效的管理和保护客户及用户的信息安全?
个人可识别信息保护管理体系(ISO/IEC 29151:2017)
ISO/IEC 29151是国际标准化组织和国际电工委员会共同发布的关于处理个人可识别信息(Personally Identifiable Information,PII)的控制措施和指南,以满足与保护 PII 有关的风险评估和隐私影响评估所确定的要求。
ISO/IEC 29151基于 ISO/IEC 27002 信息技术-安全技术-信息安全控制实践规则以及 ISO 相关安全标准规范,提供一系列信息安全和 PII 保护控制的指南,并指导组织根据风险分析的结果来选择与 PII 特定处理匹配的控制措施,以制定全面、一致的控制系统,减少隐私泄露风险并减少违规。
企业获得ISO/IEC 29151:2017认证的益处
1、获取客户关于组织对个人可识别信息保护管理方面的信任,以获得潜在业务;
2、证实组织对其产品和服务目标市场所在地隐私法规的遵从,获得所在地的市场准入;
3、组织自身为证实其在个人可识别信息保护管理方面的能力和符合性;
4、向相关方证实其在个人可识别信息保护管理方面的能力和符合性。
企业有效的信息安全管控及个人可识别信息保护处理,是为客户及用户带来信任和提升品牌价值的方法和策略。通过 ISO/IEC 29151认证意味着企业已经具备适当的安全控制体系为您在云端的 PII 提供了高标准的隐私保护控制。
作为国内权威的信息安全领域认证机构,BCC持续关注个人可识别信息保护管理在社会中的影响,持续在相关领域进行研发投入,拥有完善的服务制度和丰富的服务经验。在实践中BCC帮助企业识别相关风险和审核数据安全执行方案有效性,为他们提供更多建议,帮助企业提升品牌信誉,增强企业核心竞争力。
申请ISO29151通用个人信息保护管理体系认证证书的基本条件:
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等 效文件;外国企业持有关机构的登记注册证明。
2、申请方的ISO29151通用个人信息保护管理体系认证证书已按其体系标准的要求建立,并实施运行3个月以上。
3、至少完成一次数据保护/隐私影响、内部审核,并进行了管理评审。
4、体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
5、企业受到行政处罚,已经处理掉了,没有暂停营业
6、申请范围不超出资质许可范围、不超出认证机构的业务范围;
7、无违规转机构、无违法、无失信;
8、申报人数与实际人数相差不超出20%;
9、提供企业业务相关的必备资质:如系统集成资质、安防资质等,并且保证资质的有效性 和合法性。
ISO29151通用个人信息保护管理体系认证证书的有效期为三年,每年监督审查一次。
|声明 |
本文所用视频、图片、文字部分来源于互联网,版权属原作者所有。本文章仅做分享使用,别无他意。另文章仅代表作者观点,不代表本官网立场,如涉及到版权问题,请及时和我们联系删除,感恩,感谢。
