個人數據隱私保護管理體系認證證書辦理能給企業帶來什么幫助
發布時間:2020-09-12 瀏覽次數:119
2020年9月12號,ISO29151認證是什么,ISO29151認證能給企業帶來什么幫忙,權威ISO29151認證顧問公司專業帶您了解ISO29151認證。ISO/IEC 29151:2017 為實施控制制定了控制目標、控制和指南, 以滿足與保護個人身份信息 (PII) 相關的風險和影響評估中確定的要求。
近年,隨著互聯網經濟、互聯網社交等的普及,越來越多的系統和平臺收集個人信息,并對個人信息進行存儲、處理,甚至交換。個人信息的非法收集、泄露、濫用等已成為社會性關注的焦點問題,個人權益嚴重受損情況屢見不鮮,甚至出現了很多與個人信息濫用有關的違法犯罪活動。隨著大數據技術和應用的迅猛發展,個人信息安全面臨更多挑戰:收集環節,移動互聯網和物聯網的發展使對個人信息的收集日益密集、隱蔽;使用環節,多來源的個人信息組合可以形成數字畫像并實時追蹤個人動態,數據挖掘增加了個人信息特別是敏感的隱私信息暴露的風險;披露環節,數據流轉、交易和共享帶來新的安全問題;大數據環境中,信息處理的主體復雜,流轉方式紛繁復雜,個人信息跨境流動成為常態。因此,如何在個人信息安全保護和大數據利用之間達成平衡,這已成為新經濟時代重要的命題。
ISO29151為掌握個人可識別身份信息的相關方提供了廣泛的信息安全和PII保護控制的指導。本標準針對我國IT技術高速發展中個人信息安全面臨的安全問題,以保護個人信息為核心,規范個人信息收集、存儲、處理、使用和披露等各個環節中數據操作的相關行為,進一步加強對個人可識別身份信息風險,進行準確評估并采取有效的控制措施,提高業務流程的安全性和可靠性,降低IT運營過程中的個人可識別身份信息風險,旨在遏制個人信息濫用亂象,最大程度地保障用戶合法權益和社會公共利益。
ISO29151:2017認證,是國際通行的個人身份信息保護指南,涵蓋26個控制域,181條控制措施,充分控制個人身份信息(PII)相關的風險,適用于任何對隱私保護有需求的組織,對開展個人身份信息保護提供了一個廣泛的指南。
目前,隨著互聯網服務滲入經濟生活、生產各環節,以及越來越多的個人和企業數據遷移上云,對于用戶數據隱私保護的標準設立也愈加嚴格。今年5月,歐盟GDPR正式生效,取代了于1995年發布的DPD(數據保護指令)。
在GDPR條例落地的首日,多家科技巨頭便遭遇法律訴訟。同時,作為“中國版”的GDPR,《個人信息安全規范》也于今年5月正式生效。可以預見,隨著用戶數據保護門檻的提高,國內互聯網及云服務廠商也將在數據安全領域面臨更嚴格的考驗。
ISO29151標準認證的適用范圍:
a) 公共云服務,
b) 社交網絡應用程序,
c) 家用互聯網連接設備,
d) 搜索,分析,
e) 將 PII 作為廣告和類似目的用途的使用,
f) 大數據分析,
g) 就業處理,
h) 銷售和服務業務管理 (企業資源規劃,客戶關系管理) ;
二、ISO29151在不同場合的應用:
a) 為個人提供的個人處理平臺上(如智能卡,智能手機及其應用程序,智能電表,可穿戴設備),
b) 在數據傳輸和收集網絡中(例如 ,通過網絡處理手機上定位數據,在某些國家地區可能被視為PII ) ,
c) 在一個組織自身的處理基礎設施內,
d) 在第三方的處理平臺上;
三、ISO29151在不同收集特性的應用 :
a) 一次性數據收集(例如,注冊服務),
b) 待續進行的數據收集(例如,通過個人身體上或身體內的傳感器頻繁監測健康參數; 使用非接觸式支付卡進行多次數據收集 ;智能電表數據收集系統等)。
本公司專業辦理個人數據隱私保護管理體系認證證書,費用低,流程快,權威證書認監委網站可查詢。
咨詢電話:18658104950鐘老師
