基本介紹
隨(sui)著信息(xi)技(ji)術(shu)的(de)不斷發展,人們對信息(xi)安全(quan)(quan)的(de)關(guan)注(zhu)日益提升,全(quan)(quan)球多個國家和地區(qu)相繼出臺(tai)了一系列隱私保(bao)護(hu)的(de)法(fa)律法(fa)規,例如歐盟的(de)GDPR,中國的(de)網絡安全(quan)(quan)法(fa),以及香港的(de)個人隱私條例等,當前幾乎所有的(de)組織都有處理個人信息(xi) (PII) 的(de)情(qing)況。
隱(yin)私(si)(si)信(xin)息(xi)(xi)管(guan)理(li)(li)(li)體(ti)系標準(zhun)是作為(wei)ISO/IEC 27001與ISO/IEC 27002在管(guan)理(li)(li)(li)上的(de)延伸標準(zhun),其(qi)目標是通過新增的(de)要求來增強(qiang)現有信(xin)息(xi)(xi)安全管(guan)理(li)(li)(li)體(ti)系(ISMS),以便建(jian)立、實(shi)施、維護和不斷改進隱(yin)私(si)(si)信(xin)息(xi)(xi)管(guan)理(li)(li)(li)體(ti)系(PIMS),標準(zhun)概述了適用(yong)于個人身份信(xin)息(xi)(xi)(PII)控制者和PII處理(li)(li)(li)者的(de)框架,用(yong)于隱(yin)私(si)(si)控制管(guan)理(li)(li)(li),以降低對個人隱(yin)私(si)(si)的(de)各(ge)種(zhong)風(feng)險。
隱私(si)信息管(guan)理體系貫(guan)標的意(yi)義
1. 通過PMS的(de)擴展(zhan)以(yi)及與(yu)隱(yin)私相關的(de)控制來增強現有的(de)信(xin)息安(an)全(quan)管理體系(xi)(SMS),簡化復雜(za)重疊隱(yin)私法(fa)(fa)的(de)管理,創建一個以(yi)證據為(wei)基礎(chu)的(de)隱(yin)私計劃,并通過公認的(de)認證形式表明該(gai)計劃的(de)合(he)規性,并作為(wei)潛在的(de)個人信(xin)息保護法(fa)(fa)等合(he)規性的(de)基礎(chu)。
2. 針對隱(yin)私保護之特定領域(yu) (PIMS-Specific),以 ISO/IEC 27001延伸認證的方(fang)式實施,信息安全管理(li)將與隱(yin)私信息管理(li)進行密(mi)切整(zheng)合。
3. 可(ke)以降低個人(ren)隱私、組織的隱私和數據(ju)泄露(lu)的風(feng)險(xian)。與此同時,PIMS可(ke)以最大化IT治(zhi)理過程,提升客戶信任、滿意度和品(pin)牌聲譽(yu)。
4. 可(ke)以使用一個(ge)體系來(lai)管(guan)(guan)理(li)(li)來(lai)自(zi)不同國家和地區的(de)(de)(de)多項隱(yin)私法規(gui)和政策的(de)(de)(de)合規(gui)性;有助于組織向組織的(de)(de)(de)最高管(guan)(guan)理(li)(li)層、合作(zuo)伙伴、監管(guan)(guan)機構及其(qi)他相關方提供組織有關隱(yin)私法規(gui)工作(zuo)的(de)(de)(de)盡職(zhi)管(guan)(guan)理(li)(li)證據;隱(yin)私信息管(guan)(guan)理(li)(li)體系認證能(neng)向客戶和合作(zuo)伙伴傳遞信任。
5. 通過認證可(ke)改(gai)善全體的業績、消除不信任(ren)感。
6. 通(tong)過認證(zheng)能夠向政府(fu)及行業(ye)主管部門證(zheng)明組織(zhi)對相關法(fa)律法(fa)規的符(fu)合性。
隱私信息(xi)管(guan)理體系認證業務(wu)范圍(wei)
認證用標準: ISO 27701
02 | 02.01 | 通信、廣播電視 |
02.02 | 新聞出版 | |
02.03 | 科研 | |
02.04 | 社會保障(zhang) | |
02.05 | 醫療(liao)服務 | |
02.06 | 教育(yu) | |
02.07 | 其(qi)他 | |
03 | 03.01 | 金融 |
03.02 | 電(dian)子商務 | |
03.03 | 物流 | |
03.04 | 咨詢中(zhong)介 | |
03.05 | 旅游、賓館、飯(fan)店 | |
03.06 | 其他(ta) | |
04 | 04.01 | 電力(li) |
04.02 | 鐵路 | |
04.03 | 民航 | |
04.04 | 化(hua)工 | |
04.05 | 航(hang)空航(hang)天(tian) | |
04.06 | 水利(li) | |
04.07 | 交(jiao)通運(yun)輸 | |
04.08 | 信(xin)息與通信(xin)技術(shu) | |
04.09 | 冶金 | |
04.10 | 采礦(kuang) | |
04.11 | 食品(pin)(pin)、藥品(pin)(pin)、煙草 | |
04.12 | 農、林、牧、副、漁業 | |
04.13 | 其他 |