网络时代数字化不仅给我们的生活带来了便捷,同时对个人信息安全也带来了隐患。隐私保护问题已然成为了当前社会的焦点,这意味着组织现在面临着来自客户、最终用户、投资者和监管机构的多重压力。
在全球多个国家和地区,纷纷相继出台了一系列个人信息保护的法律法规,例如欧盟的GDPR,中国的网络安全法,以及即将出台的个人信息保护法等,面对越来越严格的监管趋势和众多且复杂的法律法规,企业如何有效的管理和保护客户及用户的信息安全?
ISO/IEC 29151是国际标准化组织和国际电工委员会共同发布的关于处理个人可识别信息(Personally Identifiable Information,PII)的控制措施和指南,以满足与保护 PII 有关的风险评估和隐私影响评估所确定的要求。
ISO/IEC 29151基于 ISO/IEC 27002 信息技术-安全技术-信息安全控制实践规则以及 ISO 相关安全标准规范,提供一系列信息安全和 PII 保护控制的指南,并指导组织根据风险分析的结果来选择与 PII 特定处理匹配的控制措施,以制定全面、一致的控制系统,减少隐私泄露风险并减少违规。
IS0/IEC 29151是个人信息保护的行为准则、是个人身份信息保护的实践指南,侧重于隐私技术。它主要是基于IS0/IEC 27002的各个域中加入了PI的实施指南,并引入了IS0/IEC 29100的隐私保护原则。
IS0/IEC 29151是基于IS0/IEC 29100信息技术-安全技术-保密框架标准族,适用于所有类型和规模的作为PII控制者的组织,包括处理PII的公共和私营公司、政府机构和非盈利组织。
1.获取客户关于组织对个人可识别信息保护管理方面的信任,以获得潜在业务;
2.证实组织对其产品和服务目标市场所在地隐私法规的遵从,获得所在地的市场准入;
3.组织自身为证实其在个人可识别信息保护管理方面的能力和符合性;
4.向相关方证实其在个人可识别信息保护管理方面的能力和符合性。
企业有效的信息安全管控及个人可识别信息保护处理,是为客户及用户带来信任和提升品牌价值的方法和策略。通过 ISO/IEC 29151认证意味着企业已经具备适当的安全控制体系为您在云端的 PII 提供了高标准的隐私保护控制。
CTI华测认证成立于2004年,改制于1993年成立的CQC深圳评审中心,是经中国国家认证认可监督管理委员会(CNCA)批准,经中国合格评定国家认可委员会(CNAS)认可,具有独立第三方公正地位的专业认证机构。
CTI华测认证总部设在深圳,在北京、上海、杭州、广州、东莞、成都、厦门、长春、大连、武汉、兰州、苏州、长沙、合肥、西安、青岛、天津,太原、呼和浩特、重庆、昆明、贵阳、郑州、南宁、南昌、福州等地设立有分子公司和办事处。主要业务包括四大版块:认证服务、可持续发展服务、ESG和绿色金融评估服务以及培训服务。