基本介紹
隨著信息技術的(de)(de)不(bu)斷發展,人(ren)們對(dui)信息安(an)全的(de)(de)關注日益提升(sheng),全球多個(ge)國家和地(di)區相繼出臺了一系列(lie)隱私保護(hu)的(de)(de)法律法規,例如歐盟的(de)(de)GDPR,中國的(de)(de)網(wang)絡(luo)安(an)全法,以(yi)及香港的(de)(de)個(ge)人(ren)隱私條例等,當前(qian)幾(ji)乎所有的(de)(de)組������織都有處理個(ge)人(ren�����)信息 (PII) 的(de)(de)情況。
隱(yin)(yin)私信(xin)息管(guan)理(li)(li)(li)體系標準(zhu����n)(zhun)是(shi)作為ISO/IEC 27001與(yu)ISO/IEC 27002在管(guan)理(li)(li)(li)上的延伸標準(zhun)(zhun),其目標是(shi)通過新(xin)增(zeng)的要求來增(zeng)強現有信(xin)息安(an)全管(guan)理(li)(li)(li)體系(ISMS),以(yi)便建立(li)、實(shi)施(shi)、維護和不(bu)斷改進隱(yin)(yin)私信(xin)息管(guan)理(li)(li)(li)體系(PIMS),標準(zhun)(zhun)概述了(le)適用(yong)于個(ge)人身份信(xin)息(PII)控制者(zhe)和PII處理(li)(li)(li)者(zhe)的框架,用(yong)于隱(yin)(yin)私控制管(guan)理(li)(li)(li),以(yi)降低對個(ge)人隱(yin)(yin)私的各種風險(xian)。
隱私信(xin)息管(guan)理體系貫標(biao)的(de)意義
1. 通過(guo)PMS的(de)擴(kuo)展(zhan)以及(ji)與隱私(si)(si)相(xiang)關(guan)的(de)控制來增強現有的(de)信息(xi)安(an)全管理體系(SMS),簡化復雜重(zhong)疊隱私(si)(si)法(fa)(fa)的(de)管理,創建一個(ge)(ge)以證(zheng)(zheng)據為基礎(chu)的(de)隱私(si)(si)計劃,并通過(guo)公認(ren)的(de)認(ren)證(zheng)(zheng)形式表(biao)明該(gai)計劃的(de)合(he)規(gui)(gui)性,并作為潛在的(de)個(ge)(ge)人(ren)信息(xi)保護法(������fa)(fa)等合(he)規(gui)(gui)性的(de)基礎(chu)。
2. 針�����對(dui)隱私保護������之特(te)定領域(yu) (PIMS-Specific),以 ISO/IEC 27001延伸認證的方式實施,信息(xi)安(an)全(quan)管理將與隱私信息(xi)管理進行密切整合。
3. 可(ke)以降低個人隱私、組織的隱私和數據泄露的風險。與此同時(shi),PIMS可(ke)以最(zui)大(da)化IT治理過程,提(ti)升客(ke)戶信任(r������en)、�������滿意度和品牌聲譽。
4. 可以使用一個(ge)體(ti)系來管(guan)(guan)(guan)理(li)(li)來自不同(tong)國家和地區的(de)(de)多項隱私(si)(si)法規和政策的(de)(de)合(he)規性;有(you)助于組(zu)織(zhi)(zhi)向(xiang)組(zu)織(zhi)(zhi)的(de)(de)最(zui)高管(gu����an)(guan)(guan)理(li)(li)層、合(he)作伙伴、監管(guan)(guan)(guan)機構及其(qi)他相關方提供組(zu)織(zhi)(zhi)有(you)關隱私(si)(si)法規工作的(de)(de)盡職(zhi)管(guan)(guan)(guan)理(li)(li)證據(ju);隱私(si)(si)信息管(guan)(guan)(guan)理�����(li)(li)體(ti)系認證能向(xiang)客戶和合(he)作伙伴傳(chuan)遞信任。
5. 通過認證(zheng������)可改善(shan)全體(ti)的業績、消除(chu)不信(xin)任(ren)感。
6. 通過認證能(neng)夠向(xiang)政府及行業主管部門證明組織(zhi)對(dui)相關法律法規(gui)的(de)符����合性。
