ISO认证,IEC29184个人信息的数据隐私标准发布
发布时间: 2022-11-10 17:31 点击:
ISO认证,IEC29184个人信息的数据隐私标准发布
IEC发布关于线上隐私的IEC 29184标准。
我们被前所未有地联系在一起。掌上智能手机和健康监测器等随身设备的数量已经超越了家庭和办公室中的通用串行总线连接的增量。
这类智能设备会收集并处理您的个人数据,包括地理位置、生物统计数据、使用设备的频率和时长等。这是合法的,能帮助人们客观地了解自己,比如掌控自己的睡眠习惯。但这也为一些公司未经消费者授权就利用此类数据推广产品和服务提供了大量的机会。
随着人们逐渐了解智能设备收集的信息类型,许多用户表达了不安。不管是“有人在盯着我”的不适感,还是个人信息被无耻地出售给第三方,人们对线上隐私的这些担忧都是无可非议的。
由ISO和IEC信息安全、网络安全和隐私保护委员会1)共同制定的新标准,详细介绍了ISO/IEC 29100中的隐私原则的实施。新标准中特别是涉及到同意权和选择权(原则1),开放性、透明度和注意事项(原则7)。
委员会主席安德里亚斯伍尔夫(Andreas Wolf)博士指出,“人们担心线上服务会收集和使用个人身份信息(PII)。在很多情况下,这是由于没有明确说明如何处理、存储、维护和管理PII。这项新的国际标准将有助于给人们带来亟需的清晰说明和保证。”
ISO/IEC 29184不仅更清晰地说明了线上设备会收集哪些PII,会如何使用它们,而且能帮助人们更好地了解他们在连接服务时所授权的内容,以及至关重要的一点,了解如何撤回授权。
标准框架可确保个人信息的数据隐私
人和设备产生大量的数据。有些是私人数据。我们在健康和运动应用程序中输入信息,而医疗设备则监控和收集与健康相关的数据,比如血糖水平。我们保存信用卡信息以便在线支付,零售业跟踪我们的购物习惯和偏好,以改善服务、产品以及推销。
随着数字化的发展,机动车驾驶证等个人身份证明文件将在日常生活中越来越多地用于身份证明。
1、我们的数据会发生什么?
你是否曾经思考过,你的个人数据有多少被获取,存储在何处,如何被使用,以及可能与谁共享?是否有可能把所有的信息碎片拼凑在一起,从而使你的身份被重新鉴定?
人们越来越担心数据隐私以及使用数据带来的意外后果,那么如何解决这个问题呢?
2、对负责IEC和ISO数据使用工作的伊恩奥珀曼(Ian Oppermann)进行的采访
一种方法是开发一个控制框架,该控制框架可以确定数据中个人信息(PI)的敏感性水平,即PI因子。该框架还将考虑在生命周期的哪个阶段使用数据,例如收集、分析或输出。
3、IEC e-tech部与伊恩奥珀曼(Ian Oppermann)联系,了解正在开展的最新工作。
“我们正在考虑数据的整个生命周期,包括收集、传输、存储、分析、修改见解、长期存储、数据共享协议、数据共享网络和数据使用网络。”基本上有三个主要领域:数据共享和使用框架、数据敏感性,以及数据质量。”
中國中鴻實業有限公司 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.诚聘专兼职ISO审核员(全国/符合条件可免费定向培养);诚聘专职ISO认证咨询老师/专职市场专员;
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训;
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。