ISO29151认证 个人数据隐私保护管理体系认证简介
发布时间: 2021-12-15 18:15 点击:
处理个人身份信息(PII)的组织数量正在增加,这些组织处理的PII数量也在增加。同时,社会对个人识别信息和个人数据保护的期望也在提高。许多国家/地区正在加强其法律,以解决日益增长的高知名度数据泄露事件。
随着PII违规数量的增加,收集或处理PII的组织将越来越需要有关如何保护PII的指导,以减少发生隐私违规的风险,并减少违规对组织和有关个人的影响。本规范提供了此类指导。
本规范为PII控制器提供了广泛的信息安全和PII保护控制方面的指南,这些信息安全和PII保护控制通常用于处理PII保护的许多不同组织中。此处列出的ISO / IEC标准系列的其余部分为保护PII的整个过程的其他方面提供了指导或要求:
— ISO / IEC 27001规定了信息安全管理过程和相关要求,可以用作保护PII的基础。
— ISO / IEC 27002提供了组织信息安全标准和信息安全管理实践的指南,其中包括选择,实施和管理控制措施,同时考虑了组织的信息安全风险环境。
— ISO / IEC 27009规定了在任何特定部门(现场,应用领域或市场部门)使用ISO / IEC 27001的要求。它解释了如何包括除ISO / IEC 27001中的那些要求之外的其他要求,如何完善任何ISO / IEC 27001的要求以及如何在ISO / IEC 27001的附件A之外包括控件或控件集。
— ISO / IEC 27018为作为PII处理器的组织提供了将处理功能作为云服务提供指导。
— ISO / IEC 29134提供了识别,分析和评估隐私风险的准则,而ISO / IEC 27001和ISO / IEC 27005一起提供了识别,分析和评估安全风险的方法。
应基于风险分析确定的风险来选择控制措施,以开发出全面,一致的控制系统。控件应适应于PII特定处理的环境。
中鸿认证服务 www.cnqr.org 1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.诚聘专兼职审核员(全国),专职咨询老师/专职市场专员(成都) 。年薪10-35万
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训。
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。