基本介紹
隨著信息技術的(de)不斷(duan)發展,人(ren)們對信息安全的(de)關(guan)注日益提升�����,全球多個國家和地區相繼(ji)出(chu)臺了一系列隱(yin)私保護的(de)法律法規(gui),例如歐盟(meng)的(de)GDPR,中(zhong)國的(de)網絡安全法,以及香港的(de)個人(ren)隱(yin)私條例等,當前幾乎所有的(de)組織都(dou)有處(chu)理個人(ren)信息 (PII) 的(de)情況。
隱(yin)(yin)(yin)私信(xin)息(xi)管理體系標(biao)準是(shi)作為ISO/IEC 27001與ISO/IEC 27002在管理上的延(yan)伸標(biao)準,其目標(biao)是(shi)通過新(xin)增的要求來增強現有信(xin)息(xi)安(an)全管理體系(ISMS),以(yi)便建立、實施、維護和不斷改進隱(yin)(yin)(yin)私信(xin)息(xi)管理體系(PIMS),標(biao)準概述(shu)了適用(yong)于(yu)個(ge)人(ren)身份信(xin)息(xi)(PII)控(kong)制者和PII處(chu)理者的框架,用(yong)于(yu)隱(yin)(yin)(yin)私控(kong)制管理,以(yi)降低對個(ge)人(ren)隱(yin)(yin)�������(yin)私的各種風險。
隱私信息(xi)管(guan)理(li)體系貫標的(de)意義(yi)
1. 通過PMS的(de)(de)(de)(de)擴展以及與(yu)隱(yin)(yin)私相關的(de)(de)(de)(de)控制來增強現有的(de)(de)(de)(de)信(xin)息安(an)全管(guan)理(li)體系(SMS),簡化(hua)復雜重疊隱(yin)(yin)私法的(de)(de)(de)(de)管(guan)理(li),創建(jian)一個以證(zheng)據為(wei)基礎的(de)(de)(de)(de)隱(yin)(yin)私計劃,并通過公認的(de)(de)(de)(de)認證(zheng)形式(shi)表(biao)明該計劃的(de)(de)(de)(de)合(he)規性,并作為(wei)潛在的(de)(de)(de)(de)個人信(xin)息保護法等合(he)規性的(�������de)(de)(de)(de)基礎。
2. 針對(dui)隱(yin)私保護之特(te)定領域 (PIMS-Specific),以 ISO/IEC 27001延伸(shen)認證的方式實施,信������息(xi)安全(quan)管理(li)將與隱(yin)私信息(xi)管理(li)進行(xing)密切(�����qie)整合(he)。
3. 可以(yi)降低個(ge)人隱(yin)(yin)私(si)(si)、組織的(de)隱(yin)(yin)私(si)(si)和數據泄(xie)露的(de)風險。與此同時,PIMS可以(yi)最大化IT治理(������li)過程,提升客戶信任、滿意(yi)度和品牌聲譽。
4. &������nbsp;可以使用一(yi)個(ge)體系來(lai)(lai)管(guan)理(li)(li)來(lai)(lai)自不同國家和地區的(de)(de)多(duo)項(xiang)隱私法(fa)(fa)規和政策的(de)(de)合規性;有助于組(zu)織(zhi)向組(zu)織(zhi)的(de)(de)最(zui)高管(guan)理(li)(li)層、合作(zuo)伙(huo)伴、監管(guan)機構及(ji)其(qi)他相(xiang)關方提供(gong)組(zu)織(zhi)有關隱私法(fa)(fa)規工作(zuo)的(de)(de)盡職(zhi)管(guan)理(li)(li)證(zheng)據;隱私信息(xi)管(guan)理(li)(������li)體系認證(zheng)能向客戶和合作(zuo)伙(huo)伴傳遞(di)信任。
5. 通過認(ren)證可(ke)改�����善(shan)全體的業績(ji)、消除不信任(ren)感。
6. 通過(guo)認(ren)證(zheng)能(neng)夠(������gou)向政府(fu)及行業主(zhu)管(guan)部門證(zheng)明組織對相關法(fa)律法(fa)規的(de)符�������合(he)性。
