亚洲av无码一区二区三区不卡,久久99国产综合精品免费

當(dāng)前位置：首頁(yè) » 體系認(rèn)證 » ISO29151個(gè)人身份信息保護(hù)管理體系

ISO29151個(gè)人身份信息保護(hù)管理體系

在信息化、互聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代背景下的個(gè)人信息和隱私權(quán)保護(hù)面臨了諸多困難和挑戰(zhàn)。種種合規(guī)性的需求，促進(jìn)了個(gè)人隱私標(biāo)準(zhǔn)的發(fā)展，這其中，ISO/IEC 29151:2017 認(rèn)證，是國(guó)際通行的個(gè)人身份信息保護(hù)指南，涵蓋 26 個(gè)控制域，181 條控制措施，充分控制個(gè)人身份信息(PII)相關(guān)的風(fēng)險(xiǎn)，適用于任何對(duì)隱私保護(hù)有需求的組織，對(duì)開(kāi)展個(gè)人身份信息保護(hù)提供了一個(gè)廣泛的指南。

服務(wù)熱線：13794487312 立即咨詢

卓航咨詢認(rèn)證服務(wù)

一、ISO29151是什么？

ISO/IEC 29151 是個(gè)人身份信息保護(hù)管理體系，在信息化、互聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代背景下的個(gè)人信息和隱私權(quán)保護(hù)面臨了諸多困難和挑戰(zhàn)。種種合規(guī)性的需求，促進(jìn)了個(gè)人隱私標(biāo)準(zhǔn)的發(fā)展，這其中，ISO/IEC 29151:2017 認(rèn)證，是國(guó)際通行的個(gè)人身份信息保護(hù)指南，涵蓋 26 個(gè)控制域，181 條控制措施，充分控制個(gè)人身份信息(PII)相關(guān)的風(fēng)險(xiǎn)，適用于任何對(duì)隱私保護(hù)有需求的組織，對(duì)開(kāi)展個(gè)人身份信息保護(hù)提供了一個(gè)廣泛的指南。

二、ISO29151標(biāo)準(zhǔn)認(rèn)證的適用范圍:

（一）ISO29151在不同處理領(lǐng)域的應(yīng)用:

a)公共云服務(wù)，

b)社交網(wǎng)絡(luò)應(yīng)用程序，

c)家用互聯(lián)網(wǎng)連接設(shè)備，

d)搜索，分析，

e)將PII作為廣告和類似目的用途的使用，

f)大數(shù)據(jù)分析，

g)就業(yè)處理，

h)銷售和服務(wù)業(yè)務(wù)管理(企業(yè)資源規(guī)劃，客戶關(guān)系管理)。

（二）ISO29151在不同場(chǎng)合的應(yīng)用:

a)為個(gè)人提供的個(gè)人處理平臺(tái)上(如智能卡，智能手機(jī)及其應(yīng)用程序，智能電表，可穿戴設(shè)備)，

b)在數(shù)據(jù)傳輸和收集網(wǎng)絡(luò)中(例如，通過(guò)網(wǎng)絡(luò)處理手機(jī)上定位數(shù)據(jù)，在某些國(guó)家地區(qū)可能被視為PIl )，

c)在一個(gè)組織自身的處理基礎(chǔ)設(shè)施內(nèi)。

d)在第三方的處理平臺(tái)上;

（三）ISO29151在不同收集特性的應(yīng)用∶

a)一次性數(shù)據(jù)收集(例如，注冊(cè)服務(wù))，

b)待續(xù)進(jìn)行的數(shù)據(jù)收集（例如，通過(guò)個(gè)人身體上或身體內(nèi)的傳感器頻繁監(jiān)測(cè)健康參數(shù);使用非接觸式支付卡進(jìn)行多次數(shù)據(jù)收集;智能電表數(shù)據(jù)收集系統(tǒng)等)。

三、ISO29151個(gè)人隱私保護(hù)體系項(xiàng)目實(shí)施基于ISO29151標(biāo)準(zhǔn)內(nèi)容和相關(guān)內(nèi)外部合規(guī)要求，建立基于PDCA的持續(xù)改進(jìn)機(jī)制。體系建設(shè)主要準(zhǔn)備以下內(nèi)容:

(一）個(gè)人數(shù)據(jù)生命周期梳理及PII信息清單編制；

(二）隱私風(fēng)險(xiǎn)影響評(píng)估(PIA)；

(三）適用性聲明編寫(xiě)；

(四）管理體系文件更新。

四、ISO29151標(biāo)準(zhǔn)中PII的信息安全角色和職責(zé):

ISO29151標(biāo)準(zhǔn)要求需要明確規(guī)定保護(hù)個(gè)人身份信息的角色和責(zé)任，并妥善記錄并傳達(dá)以下要求:

a)組織應(yīng)分配高級(jí)管理成員[有時(shí)稱為首席隱私官(CPO)]對(duì)PII承擔(dān)保護(hù)的責(zé)任;

b)應(yīng)明確指明，每個(gè)角色擔(dān)當(dāng)?shù)腜II保護(hù)職能，負(fù)責(zé)與組織內(nèi)的信息安全職能進(jìn)行協(xié)調(diào);

c)參與PII處理的所有人(包括用戶和支待人員)應(yīng)在其工作指南中包含適當(dāng)?shù)腜II保護(hù)要求。

己建立的PI保護(hù)功能應(yīng)與處理PlI的其他功能（信息安全功能)密切協(xié)作，ISO29151標(biāo)準(zhǔn)要求包括:

--由PII保護(hù)相關(guān)法規(guī)法引起的安全要求;

--協(xié)助解釋法律法規(guī)和合同條款的功能;

--處理數(shù)據(jù)泄露。

該組織應(yīng)審查是否需要并酌情建立跨職能的委員會(huì)，或由處理PI職能的高級(jí)成員組成的委員會(huì)。

PIl的保護(hù)是一個(gè)多學(xué)科的職能，這樣的委員會(huì)可以幫助主動(dòng)發(fā)現(xiàn)改進(jìn)機(jī)會(huì)，識(shí)別PIA 的新風(fēng)險(xiǎn)和領(lǐng)域，制定預(yù)防措施，檢測(cè)違規(guī)行為并采取糾正措施等。

建議小組應(yīng)定期開(kāi)會(huì)，并由:a)中確定的負(fù)責(zé)PI保護(hù)的人擔(dān)任負(fù)責(zé)人。

PII控制者應(yīng)要求其PII處理者指定一個(gè)聯(lián)系點(diǎn)，以解決合同下有關(guān)PII的處理問(wèn)題。

負(fù)有PI保護(hù)職能的人應(yīng)向CPO報(bào)告，以確保他們有足夠的權(quán)力履行其職責(zé)。

以上內(nèi)容可能會(huì)隨著時(shí)間及相關(guān)部門新規(guī)新標(biāo)準(zhǔn)而發(fā)生變化，因此以上內(nèi)容僅供參考，

詳情請(qǐng)咨詢?cè)诰€客服或撥打頁(yè)面電話進(jìn)行實(shí)時(shí)新資訊的獲取。

20190319192414_6987