基本介紹
隨(sui)著信息(xi)技(ji)術(shu)的(de)不斷發展,人們對信息(xi)安全(quan)(quan)的(de)關(guan)注(zhu)日益提升,全(quan)(quan)球多個國家�������和地區(qu)相繼出臺(tai)了一系列隱私保(bao)護(hu)的(de)法(fa)律法(fa)規,例如歐盟的(de)GDPR,中國的(de)網絡安全(quan)(quan)法(fa),以及香港的(de)個人隱私條例等,當前幾乎所有的(de)組織都有處理個人信息(xi) (PII) 的(de)情(qing)況。
隱(yin)私(si)(si)信(xin)息(xi)(xi)管(guan)理(li)(li)(li)體(t�����i)系標準(zhun)是作為(wei)ISO/IEC 27001與ISO/IEC 27002在管(guan)理(li)(li)(li)上的(de)延伸標準(zhun),其(qi)目標是通過新增的(de)要求來增強(qiang)現有信(xin)息(xi)(xi)安全管(guan)理(li)(li)(li)體(ti)系(ISMS),以便建(jian)立、實(shi)施、維護和不斷改進隱(yin)私(si)(si)信(xin)息(xi)(xi)管(guan)理(li)(li)(li)體(ti)系(PIMS),標準(zhun)概述了適用(yong)于個人身份信(xin)息(xi)(xi)(PII)������控制者和PII處理(li)(li)(li)者的(de)框架,用(yong)于隱(yin)私(si)(si)控制管(guan)理(li)(li)(li),以降低對個人隱(yin)私(si)(si)的(de)各(ge)種(zhong)風(feng)險。
隱私(si)信息管(guan)理體系貫(guan)標的意(yi)義
1. 通過PMS的(de)擴展(zhan)以(������yi)及與(yu)隱(yin)私相關的(de)控制來增強現有的(��������de)信(xin)息安(an)全(quan)管理體系(xi)(SMS),簡化復雜(za)重疊隱(yin)私法(fa)(fa)的(de)管理,創建一個以(yi)證據為(wei)基礎(chu)的(de)隱(yin)私計劃,并通過公認的(de)認證形式表明該(gai)計劃的(de)合(he)規性,并作為(wei)潛在的(de)個人信(xin)息保護法(fa)(fa)等合(he)規性的(de)基礎(chu)。
2. 針對隱(yin)私保護之特定領域(yu) (PIMS-Specific),以 ISO/IEC 27001延伸認證的方(fang)式實施,信息安全管理(li)將與隱(yin)私信������息管理(li)進行密(mi)切整(zhen������g)合。
3. 可(ke)以降低個人(ren)隱私、組織的隱私和數據(ju)泄露���������(lu)的風(feng)險(xian)。與此同時,PIMS可(ke)以最大化IT��������治(zhi)理過程,提升客戶信任、滿意度和品(pin)牌聲譽(yu)。
4. 可(ke)以使用一個(ge)體系來(lai)管(guan)(guan)理(li)(li)來(lai)自(zi)不同國家和地區的(de)(de)(de)多項隱(yin)私法規(gui)和政策的(de)(de)(de)合規(gui)性;有助于組織向組織的(de)(de)(de)最高管(guan)(guan)理(li)(li)層、合作(zuo)伙伴、監管(guan)�����(guan)機構���及其(qi)他相關方提供組織有關隱(yin)私法規(gui)工作(zuo)的(de)(de)(de)盡職(zhi)管(guan)(guan)理(li)(li)證據;隱(yin)私信息管(guan)(guan)理(li)(li)體系認證能(neng)向客戶和合作(zuo)伙伴傳遞信任。
5. 通過認證可(ke)改(gai)善全體的業績、消除不信任(ren)感。
6. 通(tong)過認證(zheng)能夠向政府(fu)������及行業(ye)主管部門證(zheng)明組織(zhi)對相關法(fa)律法(fa)規的符(fu)合性。
