ISO29151个人数据隐私保护认证证书
发布时间: 2022-11-22 11:41 点击:
近年,随着互联网经济、互联网社交等的普及,越来越多的系统和平台收集个人信息,并对个人信息进行存储、处理,甚至交换。个人信息的非法收集、泄露、滥用等已成为社会性关注的焦点问题,个益严重受损情况屡见不鲜,甚至出现了很多与个人信息滥用有关的违法犯罪活动。随着大数据技术和应用的迅猛发展,个人信息安全面临更多挑战:收集环节,移动互联网和物联网的发展使对个人信息的收集日益密集、隐蔽;使用环节,多来源的个人信息组合可以形成数像并实时追踪个人动态,数据挖掘增加了个人信息特别是敏感的隐私信息暴露的风险;披露环节,数据流转、和共享带来新的安全问题;大数据环境中,信息处理的主体复杂,流转方式纷繁复杂,个人信息跨境流动成为常态。因此,如何在个人信息安全保护和大数据利用之间达成平衡,这已成为新经济时代重要的命题。
ISO29151为掌握个人可识别身份信息的相关方提供了广泛的信息安全和PII保护控制的指导。本标准针对我国IT技术高速发展中个人信息安全面临的安全问题,以保护个人信息为核心,规范个人信息收集、存储、处理、使用和披露等各个环节中数据操作的相关行为,进一步加强对个人可识别身份信息风险,进行准确并采取有效的控制措施,提高业务流程的安全性和可靠性,降低IT运营过程中的个人可识别身份信息风险,旨在遏制个人信息滥用乱象,程度地保障用户合法权益和社会公共利益。
ISO29151:2017认证,是国际通行的个人身份信息保护指南,涵盖26个控制域,181条控制措施,充分控制个人身份信息(PII)相关的风险,适用于任何对隐私保护有需求的组织,对开展个人身份信息保护提供了一个广泛的指南。
目前,随着互联网服务渗入经济生活、生产各环节,以及越来越多的个人和企业数据迁移上云,对于用户数据隐私保护的标准设立也愈加严格。今年5月,欧盟GDPR正式生效,取代了于1995年发布的DPD(数据保护指令)。
在GDPR条例落地的首日,多家科技巨头便遭遇法律诉讼。同时,作为“中国版”的GDPR,《个人信息安全规范》也于今年5月正式生效。可以预见,随着用户数据保护门槛的提高,国内互联网及云服务厂商也将在数据安全领域面临更严格的考验。
中國中鴻實業有限公司 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.诚聘专兼职ISO审核员(全国/符合条件可免费定向培养);诚聘专职ISO认证咨询老师/专职市场专员;
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训;
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。