亚洲中文字幕在线观看_亚洲精品久久久蜜桃_中国人妻被两个老外三p_国产亚洲精品久久久久久青梅_最近日本免费观看高清视频

歡迎光臨哈爾濱奧林管理咨詢有限公司網(wǎng)站! 熱線電話 | 0451-82302400 
熱門搜索: ISO9000 有機(jī) ISO27000
當(dāng)前位置:首頁 - 服務(wù)項(xiàng)目

contact us

歡迎聯(lián)系我們!

地 址 : 哈爾濱市高新技術(shù)開發(fā)區(qū)長江
   路380號(hào)宏洋大廈10層1005室

電 話:0451-82302400
   0451-82368403

傳 真 :0451-82368403

郵 編 :150090

網(wǎng) 址:http://dlnyjc.top

內(nèi)審員證書查詢

個(gè)人身份信息保護(hù)行為準(zhǔn)則認(rèn)證

添加時(shí)間:2022-04-18

< >
※ 詳細(xì)描述 ※

1、背景介紹


近年,隨著互聯(lián)網(wǎng)經(jīng)濟(jì)、互聯(lián)網(wǎng)社交的普及,越來越多的系統(tǒng)和平臺(tái)收集個(gè)人信息并對(duì)個(gè)人信息進(jìn)行存儲(chǔ)、處理,甚至交換。個(gè)人信息的非法收集、泄露、濫用等已經(jīng)成為社會(huì)性關(guān)注的焦點(diǎn)問題,個(gè)******益嚴(yán)重受損情況屢見不鮮,甚至出現(xiàn)了很多與個(gè)人信息濫用有關(guān)的 違法犯罪活動(dòng)。

因此,如何在個(gè)人信息安全保護(hù)和大數(shù)據(jù)利用之間達(dá)成平衡,這已成為新經(jīng)濟(jì)時(shí)代重要的命題。在信息化、互聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代背景下的個(gè)人信息和隱私權(quán)保護(hù)面臨了諸多困難和挑戰(zhàn)。種種合規(guī)性的需求,促進(jìn)了個(gè)人隱私標(biāo)準(zhǔn)的發(fā)展。

ISO/IEC 29151標(biāo)準(zhǔn),是國際通行的個(gè)人身份信息保護(hù)指南,充分控制個(gè)人身份信息(PII)相關(guān)的風(fēng)險(xiǎn),適用于任何對(duì)隱私保護(hù)有需求的組織,對(duì)開展個(gè)人身份信息保護(hù)提供了一個(gè)廣泛的指南。


2、認(rèn)證價(jià)值


本標(biāo)準(zhǔn)針對(duì)我國IT技術(shù)高速發(fā)展中個(gè)人信息安******臨的安全問題,以保護(hù)個(gè)人信息為核心,規(guī)范個(gè)人信息收集、存儲(chǔ)、處理、使用和披露等各個(gè)環(huán)節(jié)中數(shù)據(jù)操作的相關(guān)行為,進(jìn)一步加強(qiáng)對(duì)個(gè)人可識(shí)別身份信息風(fēng)險(xiǎn),進(jìn)行準(zhǔn)確評(píng)估并采取有效的控制措施,提高業(yè)務(wù)流程的安全性和可靠性,降低IT運(yùn)營過程中的個(gè)人可識(shí)別身份信息風(fēng)險(xiǎn),旨在遏制個(gè)人信息濫用亂象,******程度地保障用戶合法權(quán)益和社會(huì)公共利益。

3、適用范圍


適用于所有類型和規(guī)模的作為PII控制者的組織,包括處理PII的公共和私營公司、政府機(jī)構(gòu)和非盈利組織。


4、標(biāo)準(zhǔn)簡介


ISO/IEC 29151:2017是通用的個(gè)人隱私保護(hù)標(biāo)準(zhǔn),基于ISO/IEC 27002的各個(gè)域中加入了PII的事實(shí)指南,同時(shí)引入了ISO/IEC 29100十一大隱私保護(hù)原則。標(biāo)準(zhǔn)涵蓋26個(gè)控制域,181條控制措施,充分控制個(gè)人身份信息(PII)相關(guān)的風(fēng)險(xiǎn)和滿足影響評(píng)估所確定的要求。主體部分在ISO/IEC 27002的24個(gè)控制域基礎(chǔ)上附加36項(xiàng)保護(hù)PII的實(shí)施指南;附錄部分新增12個(gè)控制域,包含30項(xiàng)保護(hù)PII的實(shí)施指南。

5、ISO/IEC 27701與 ISO/IEC 29151標(biāo)準(zhǔn)的區(qū)別和聯(lián)系


ISO/IEC 27701基于ISO/IEC 27001和ISO/IEC 27002的各個(gè)領(lǐng)域,分別對(duì)個(gè)人可識(shí)別信息控制者和個(gè)人可識(shí)別信息處理者進(jìn)行規(guī)范和指導(dǎo),ISO/IEC 29151則是個(gè)人身份信息保護(hù)的實(shí)踐指南,它主要是基于ISO/IEC 27002的各個(gè)域中加入了PII的事實(shí)指南,并引入了ISO/IEC 29100十一大隱私保護(hù)原則,可以說ISO/IEC 27701和ISO/IEC 29151都是ISO/IEC 29100的細(xì)化體現(xiàn),ISO/IEC 27701滿足了ISO/IEC 29151的要求,并且從體系角度給予了充分的展示與要求。


區(qū)別一:結(jié)構(gòu)不同

ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在隱私方面的擴(kuò)展,并為隱私保護(hù)提供了除ISO/IEC 27001和ISO/IEC 27002之外的額外指導(dǎo)。

ISO/IEC 29151描述了可被普遍接受的個(gè)人可識(shí)別身份信息(PII)安全控制措施和風(fēng)險(xiǎn)處理指南,該標(biāo)準(zhǔn)基于ISO/IEC 27002的基本結(jié)構(gòu),將ISO/IEC 29100中的隱私原則予以對(duì)應(yīng),形成使用且針對(duì)性強(qiáng)的PII保護(hù)措施,供組織使用。


區(qū)別二:側(cè)重點(diǎn)不同


ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002的延伸,側(cè)重于隱私信息安全管理。

ISO/IEC 29151是個(gè)人信息保護(hù)的行為準(zhǔn)則、是個(gè)人身份信息保護(hù)的實(shí)踐指南,側(cè)重于隱私技術(shù)。


區(qū)別三:組織如何選擇

ISO/IEC 27701是基于ISO/IEC 27000信息安全管理體系標(biāo)準(zhǔn)族,適用于所有類型和規(guī)模的組織,包括公共和私營公司、政府機(jī)構(gòu)和非盈利組織,他們是在ISMS中處理PII的控制者或處理者。ISO/IEC 29151是基于ISO/IEC 29100信息技術(shù)—安全技術(shù)—保密框架標(biāo)準(zhǔn)族,適用于所有類型和規(guī)模的作為PII控制者的組織,包括處理PII的公共和私營公司、政府機(jī)構(gòu)和非盈利組織。

兩者存在的差異使得ISO/IEC 27701認(rèn)證和ISO/IEC 29151認(rèn)證不可相互替換,組織可根據(jù)實(shí)際情況進(jìn)行選擇。

ISO/IEC 27701和ISO/IEC 29151均作為隱私方面的標(biāo)準(zhǔn)相互補(bǔ)充,此外,ISO/IEC 27701附錄中與ISO/IEC 29151進(jìn)行了映射,并且加上如何應(yīng)用此標(biāo)準(zhǔn)的說明,對(duì)于想要整合多項(xiàng)標(biāo)準(zhǔn)的組織而言有著非常好的參考意義。



網(wǎng)站首頁 | 關(guān)于奧林 | 服務(wù)項(xiàng)目 | 認(rèn)證知識(shí) | 客戶案例 | 聯(lián)系方式 | 在線留言 | 誠聘英才