基本介紹
隨著信息技術的(de)(de)不(bu)斷發展,人(ren)們對(dui)信息安(an)全的(de)(de)關注日益提升(sheng),全球多個(ge)國家和地(di)區相繼出臺了一系列(lie)隱私保護(hu)的(de)(de)法律法規,例如歐盟的(de)(de)GDPR,中國的(de)(de)網(wang)絡(luo)安(an)全法,以(yi)及香港的(de)(de)個(ge)人(ren)隱私條例等,當前(qian)幾(ji)乎所有的(de)(de)組織都有處理個(ge)人(ren)信息 (PII) 的(de)(de)情況。
隱(yin)(yin)私信(xin)息管(guan)理(li)(li)(li)體系標準(zhun)(zhun)是(shi)作為ISO/IEC 27001與(yu)ISO/IEC 27002在管(guan)理(li)(li)(li)上的延伸標準(zhun)(zhun),其目標是(shi)通過新(xin)增(zeng)的要求來增(zeng)強現有信(xin)息安(an)全管(guan)理(li)(li)(li)體系(ISMS),以(yi)便建立(li)、實(shi)施(shi)、維護和不(bu)斷改進隱(yin)(yin)私信(xin)息管(guan)理(li)(li)(li)體系(PIMS),標準(zhun)(zhun)概述了(le)適用(yong)于個(ge)人身份信(xin)息(PII)控制者(zhe)和PII處理(li)(li)(li)者(zhe)的框架,用(yong)于隱(yin)(yin)私控制管(guan)理(li)(li)(li),以(yi)降低對個(ge)人隱(yin)(yin)私的各種風險(xian)。
隱私信(xin)息管(guan)理體系貫標(biao)的(de)意義
1. 通過(guo)PMS的(de)擴(kuo)展(zhan)以及(ji)與隱私(si)(si)相(xiang)關(guan)的(de)控制來增強現有的(de)信息(xi)安(an)全管理體系(SMS),簡化復雜重(zhong)疊隱私(si)(si)法(fa)(fa)的(de)管理,創建一個(ge)(ge)以證(zheng)(zheng)據為基礎(chu)的(de)隱私(si)(si)計劃,并通過(guo)公認(ren)的(de)認(ren)證(zheng)(zheng)形式表(biao)明該(gai)計劃的(de)合(he)規(gui)(gui)性,并作為潛在的(de)個(ge)(ge)人(ren)信息(xi)保護法(fa)(fa)等合(he)規(gui)(gui)性的(de)基礎(chu)。
2. 針對(dui)隱私保護之特(te)定領域(yu) (PIMS-Specific),以 ISO/IEC 27001延伸認證的方式實施,信息(xi)安(an)全(quan)管理將與隱私信息(xi)管理進行密切整合。
3. 可(ke)以降低個人隱私、組織的隱私和數據泄露的風險。與此同時(shi),PIMS可(ke)以最(zui)大(da)化IT治理過程,提(ti)升客(ke)戶信任(ren)、滿意度和品牌聲譽。
4. 可以使用一個(ge)體(ti)系來管(guan)(guan)(guan)理(li)(li)來自不同(tong)國家和地區的(de)(de)多項隱私(si)(si)法規和政策的(de)(de)合(he)規性;有(you)助于組(zu)織(zhi)(zhi)向(xiang)組(zu)織(zhi)(zhi)的(de)(de)最(zui)高管(guan)(guan)(guan)理(li)(li)層、合(he)作伙伴、監管(guan)(guan)(guan)機構及其(qi)他相關方提供組(zu)織(zhi)(zhi)有(you)關隱私(si)(si)法規工作的(de)(de)盡職(zhi)管(guan)(guan)(guan)理(li)(li)證據(ju);隱私(si)(si)信息管(guan)(guan)(guan)理(li)(li)體(ti)系認證能向(xiang)客戶和合(he)作伙伴傳(chuan)遞信任。
5. 通過認證(zheng)可改善(shan)全體(ti)的業績、消除(chu)不信(xin)任(ren)感。
6. 通過認證能(neng)夠向(xiang)政府及行業主管部門證明組織(zhi)對(dui)相關法律法規(gui)的(de)符合性。
隱私信息(xi)管(guan)理體系認證業務(wu)范圍
認證用標準: ISO 27701
02 | 02.01 | 通(tong)信、廣播電視 |
02.02 | 新聞出版 | |
02.03 | 科研(yan) | |
02.04 | 社會保(bao)障 | |
02.05 | 醫療服務 | |
02.06 | 教育 | |
02.07 | 其他 | |
03 | 03.01 | 金(jin)融 |
03.02 | 電子商務 | |
03.03 | 物流 | |
03.04 | 咨(zi)詢中介 | |
03.05 | 旅游(you)、賓館(guan)、飯店(dian) | |
03.06 | 其(qi)他 | |
04 | 04.01 | 電力 |
04.02 | 鐵路 | |
04.03 | 民航 | |
04.04 | 化(hua)工 | |
04.05 | 航空(kong)航天 | |
04.06 | 水(shui)利 | |
04.07 | 交通運輸 | |
04.08 | 信(xin)息與通信(xin)技術 | |
04.09 | 冶金 | |
04.10 | 采礦 | |
04.11 | 食品、藥(yao)品、煙草 | |
04.12 | 農(nong)、林、牧(mu)、副、漁(yu)業 | |
04.13 | 其他 |