- 醫(yī)療器械質(zhì)量管理體系
- 資產(chǎn)管理體系
- 隱私保護(hù)管理體系
- 云服務(wù)信息安全管理體系
- 公有云中個(gè)人信息保護(hù)管理體系
- 個(gè)人身份信息保護(hù)管理體系
- 道路交通安全(RTS)管理體系
- 知識(shí)產(chǎn)權(quán)管理體
- 測量管理體系
- 產(chǎn)品認(rèn)證
- 管理體系認(rèn)證
- 能源管理體系認(rèn)證
- 兩化融合管理體系認(rèn)證
- 綠色工廠
- 售后服務(wù)認(rèn)證
- 物業(yè)管理服務(wù)認(rèn)證
- 保安服務(wù)認(rèn)證
- 家政服務(wù)認(rèn)證
- 品牌認(rèn)證
- 合格供應(yīng)商服務(wù)認(rèn)證
- 誠信管理體系認(rèn)證
- SA8000社會(huì)責(zé)任管理體系
- 合規(guī)管理體系認(rèn)證
- 供應(yīng)鏈安全管理體系認(rèn)證
- 業(yè)務(wù)連續(xù)性管理體系認(rèn)證
![](templates/web/images/tel_img.jpg)
contact us
歡迎聯(lián)系我們!
地 址 : 哈爾濱市高新技術(shù)開發(fā)區(qū)長江
路380號(hào)宏洋大廈10層1005室
電 話:0451-82302400
0451-82368403
傳 真 :0451-82368403
郵 編 :150090
網(wǎng) 址:http://dlnyjc.top
![](templates/web/images/cer_img.png)
個(gè)人身份信息保護(hù)行為準(zhǔn)則認(rèn)證
添加時(shí)間:2022-04-18
1、背景介紹
近年,隨著互聯(lián)網(wǎng)經(jīng)濟(jì)、互聯(lián)網(wǎng)社交的普及,越來越多的系統(tǒng)和平臺(tái)收集個(gè)人信息并對(duì)個(gè)人信息進(jìn)行存儲(chǔ)、處理,甚至交換。個(gè)人信息的非法收集、泄露、濫用等已經(jīng)成為社會(huì)性關(guān)注的焦點(diǎn)問題,個(gè)******益嚴(yán)重受損情況屢見不鮮,甚至出現(xiàn)了很多與個(gè)人信息濫用有關(guān)的 違法犯罪活動(dòng)。
因此,如何在個(gè)人信息安全保護(hù)和大數(shù)據(jù)利用之間達(dá)成平衡,這已成為新經(jīng)濟(jì)時(shí)代重要的命題。在信息化、互聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代背景下的個(gè)人信息和隱私權(quán)保護(hù)面臨了諸多困難和挑戰(zhàn)。種種合規(guī)性的需求,促進(jìn)了個(gè)人隱私標(biāo)準(zhǔn)的發(fā)展。
ISO/IEC 29151標(biāo)準(zhǔn),是國際通行的個(gè)人身份信息保護(hù)指南,充分控制個(gè)人身份信息(PII)相關(guān)的風(fēng)險(xiǎn),適用于任何對(duì)隱私保護(hù)有需求的組織,對(duì)開展個(gè)人身份信息保護(hù)提供了一個(gè)廣泛的指南。
2、認(rèn)證價(jià)值
本標(biāo)準(zhǔn)針對(duì)我國IT技術(shù)高速發(fā)展中個(gè)人信息安******臨的安全問題,以保護(hù)個(gè)人信息為核心,規(guī)范個(gè)人信息收集、存儲(chǔ)、處理、使用和披露等各個(gè)環(huán)節(jié)中數(shù)據(jù)操作的相關(guān)行為,進(jìn)一步加強(qiáng)對(duì)個(gè)人可識(shí)別身份信息風(fēng)險(xiǎn),進(jìn)行準(zhǔn)確評(píng)估并采取有效的控制措施,提高業(yè)務(wù)流程的安全性和可靠性,降低IT運(yùn)營過程中的個(gè)人可識(shí)別身份信息風(fēng)險(xiǎn),旨在遏制個(gè)人信息濫用亂象,******程度地保障用戶合法權(quán)益和社會(huì)公共利益。
3、適用范圍
適用于所有類型和規(guī)模的作為PII控制者的組織,包括處理PII的公共和私營公司、政府機(jī)構(gòu)和非盈利組織。
4、標(biāo)準(zhǔn)簡介
ISO/IEC 29151:2017是通用的個(gè)人隱私保護(hù)標(biāo)準(zhǔn),基于ISO/IEC 27002的各個(gè)域中加入了PII的事實(shí)指南,同時(shí)引入了ISO/IEC 29100十一大隱私保護(hù)原則。標(biāo)準(zhǔn)涵蓋26個(gè)控制域,181條控制措施,充分控制個(gè)人身份信息(PII)相關(guān)的風(fēng)險(xiǎn)和滿足影響評(píng)估所確定的要求。主體部分在ISO/IEC 27002的24個(gè)控制域基礎(chǔ)上附加36項(xiàng)保護(hù)PII的實(shí)施指南;附錄部分新增12個(gè)控制域,包含30項(xiàng)保護(hù)PII的實(shí)施指南。
5、ISO/IEC 27701與 ISO/IEC 29151標(biāo)準(zhǔn)的區(qū)別和聯(lián)系
ISO/IEC 27701基于ISO/IEC 27001和ISO/IEC 27002的各個(gè)領(lǐng)域,分別對(duì)個(gè)人可識(shí)別信息控制者和個(gè)人可識(shí)別信息處理者進(jìn)行規(guī)范和指導(dǎo),ISO/IEC 29151則是個(gè)人身份信息保護(hù)的實(shí)踐指南,它主要是基于ISO/IEC 27002的各個(gè)域中加入了PII的事實(shí)指南,并引入了ISO/IEC 29100十一大隱私保護(hù)原則,可以說ISO/IEC 27701和ISO/IEC 29151都是ISO/IEC 29100的細(xì)化體現(xiàn),ISO/IEC 27701滿足了ISO/IEC 29151的要求,并且從體系角度給予了充分的展示與要求。
區(qū)別一:結(jié)構(gòu)不同
ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在隱私方面的擴(kuò)展,并為隱私保護(hù)提供了除ISO/IEC 27001和ISO/IEC 27002之外的額外指導(dǎo)。
ISO/IEC 29151描述了可被普遍接受的個(gè)人可識(shí)別身份信息(PII)安全控制措施和風(fēng)險(xiǎn)處理指南,該標(biāo)準(zhǔn)基于ISO/IEC 27002的基本結(jié)構(gòu),將ISO/IEC 29100中的隱私原則予以對(duì)應(yīng),形成使用且針對(duì)性強(qiáng)的PII保護(hù)措施,供組織使用。
區(qū)別二:側(cè)重點(diǎn)不同
ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002的延伸,側(cè)重于隱私信息安全管理。
ISO/IEC 29151是個(gè)人信息保護(hù)的行為準(zhǔn)則、是個(gè)人身份信息保護(hù)的實(shí)踐指南,側(cè)重于隱私技術(shù)。
區(qū)別三:組織如何選擇
ISO/IEC 27701是基于ISO/IEC 27000信息安全管理體系標(biāo)準(zhǔn)族,適用于所有類型和規(guī)模的組織,包括公共和私營公司、政府機(jī)構(gòu)和非盈利組織,他們是在ISMS中處理PII的控制者或處理者。ISO/IEC 29151是基于ISO/IEC 29100信息技術(shù)—安全技術(shù)—保密框架標(biāo)準(zhǔn)族,適用于所有類型和規(guī)模的作為PII控制者的組織,包括處理PII的公共和私營公司、政府機(jī)構(gòu)和非盈利組織。
兩者存在的差異使得ISO/IEC 27701認(rèn)證和ISO/IEC 29151認(rèn)證不可相互替換,組織可根據(jù)實(shí)際情況進(jìn)行選擇。
ISO/IEC 27701和ISO/IEC 29151均作為隱私方面的標(biāo)準(zhǔn)相互補(bǔ)充,此外,ISO/IEC 27701附錄中與ISO/IEC 29151進(jìn)行了映射,并且加上如何應(yīng)用此標(biāo)準(zhǔn)的說明,對(duì)于想要整合多項(xiàng)標(biāo)準(zhǔn)的組織而言有著非常好的參考意義。