基本介紹
隨著信息技術的(de)不斷(duan)發展,人(ren)們對信息安全的(de)關(guan)注日益提升,全球多個國家和地區相繼(ji)出(chu)臺了一系列隱(yin)私保護的(de)法律法規(gui),例如歐盟(meng)的(de)GDPR,中(zhong)國的(de)網絡安全法,以及香港的(de)個人(ren)隱(yin)私條例等,當前幾乎所有的(de)組織都(dou)有處(chu)理個人(ren)信息 (PII) 的(de)情況。
隱(yin)(yin)(yin)私信(xin)息(xi)管理體系標(biao)準是(shi)作為ISO/IEC 27001與ISO/IEC 27002在管理上的延(yan)伸標(biao)準,其目標(biao)是(shi)通過新(xin)增的要求來增強現有信(xin)息(xi)安(an)全管理體系(ISMS),以(yi)便建立、實施、維護和不斷改進隱(yin)(yin)(yin)私信(xin)息(xi)管理體系(PIMS),標(biao)準概述(shu)了適用(yong)于(yu)個(ge)人(ren)身份信(xin)息(xi)(PII)控(kong)制者和PII處(chu)理者的框架,用(yong)于(yu)隱(yin)(yin)(yin)私控(kong)制管理,以(yi)降低對個(ge)人(ren)隱(yin)(yin)(yin)私的各種風險。
隱私信息(xi)管(guan)理(li)體系貫標的(de)意義(yi)
1. 通過PMS的(de)(de)(de)(de)擴展以及與(yu)隱(yin)(yin)私相關的(de)(de)(de)(de)控制來增強現有的(de)(de)(de)(de)信(xin)息安(an)全管(guan)理(li)體系(SMS),簡化(hua)復雜重疊隱(yin)(yin)私法的(de)(de)(de)(de)管(guan)理(li),創建(jian)一個以證(zheng)據為(wei)基礎的(de)(de)(de)(de)隱(yin)(yin)私計劃,并通過公認的(de)(de)(de)(de)認證(zheng)形式(shi)表(biao)明該計劃的(de)(de)(de)(de)合(he)規性,并作為(wei)潛在的(de)(de)(de)(de)個人信(xin)息保護法等合(he)規性的(de)(de)(de)(de)基礎。
2. 針對(dui)隱(yin)私保護之特(te)定領域 (PIMS-Specific),以 ISO/IEC 27001延伸(shen)認證的方式實施,信息(xi)安全(quan)管理(li)將與隱(yin)私信息(xi)管理(li)進行(xing)密切(qie)整合(he)。
3. 可以(yi)降低個(ge)人隱(yin)(yin)私(si)(si)、組織的(de)隱(yin)(yin)私(si)(si)和數據泄(xie)露的(de)風險。與此同時,PIMS可以(yi)最大化IT治理(li)過程,提升客戶信任、滿意(yi)度和品牌聲譽。
4. 可以使用一(yi)個(ge)體系來(lai)(lai)管(guan)理(li)(li)來(lai)(lai)自不同國家和地區的(de)(de)多(duo)項(xiang)隱私法(fa)(fa)規和政策的(de)(de)合規性;有助于組(zu)織(zhi)向組(zu)織(zhi)的(de)(de)最(zui)高管(guan)理(li)(li)層、合作(zuo)伙(huo)伴、監管(guan)機構及(ji)其(qi)他相(xiang)關方提供(gong)組(zu)織(zhi)有關隱私法(fa)(fa)規工作(zuo)的(de)(de)盡職(zhi)管(guan)理(li)(li)證(zheng)據;隱私信息(xi)管(guan)理(li)(li)體系認證(zheng)能向客戶和合作(zuo)伙(huo)伴傳遞(di)信任。
5. 通過認(ren)證可(ke)改善(shan)全體的業績(ji)、消除不信任(ren)感。
6. 通過(guo)認(ren)證(zheng)能(neng)夠(gou)向政府(fu)及行業主(zhu)管(guan)部門證(zheng)明組織對相關法(fa)律法(fa)規的(de)符合(he)性。
隱私信息管理體系認證業務范(fan)圍
認(ren)證用標(biao)準: ISO 27701
02 | 02.01 | 通信、廣播電視 |
02.02 | 新聞出版(ban) | |
02.03 | 科研 | |
02.04 | 社(she)會(hui)保障 | |
02.05 | 醫療服(fu)務 | |
02.06 | 教育 | |
02.07 | 其他(ta) | |
03 | 03.01 | 金融 |
03.02 | 電子商務 | |
03.03 | 物流 | |
03.04 | 咨詢中(zhong)介(jie) | |
03.05 | 旅游、賓館、飯(fan)店 | |
03.06 | 其他(ta) | |
04 | 04.01 | 電力 |
04.02 | 鐵路 | |
04.03 | 民航 | |
04.04 | 化工 | |
04.05 | 航(hang)空航(hang)天 | |
04.06 | 水利 | |
04.07 | 交通運(yun)輸 | |
04.08 | 信息與(yu)通信技術 | |
04.09 | 冶(ye)金 | |
04.10 | 采礦 | |
04.11 | 食品、藥品、煙(yan)草 | |
04.12 | 農、林、牧、副、漁業 | |
04.13 | 其(qi)他 |