ISO29151個人身份信息保護指南

ISO/IEC29151:2017認證是國際通行的個人身份信息保護指南，涵蓋26個控制域，181條控制措施，充分控制個人身份信息(PII)相關的風險，適用于任何對隱私保護有需求的組織，對開展個人身份信息保護提供了一個廣泛的指南。ISO/IEC 29151是國際標準化組織和國際電工委員會共同發布的關于處理個人可識別信息（Personally Identifiable Information，PII）的控制措施和指南，以滿足與保護 PII 有關的風險評估和隱私影響評估所確定的要求。該標準基于ISO/IEC 27002的基本結構，將ISO/IEC 29100中的隱私原則予以對應，形成實用且針對性強的PII保護措施，供組織使用。ISO 29151是個人信息保護的行為準則、是個人身份信息保護的實踐指南，側重于隱私技術。它主要是基于ISO 27002的各個域中加入了PII的實施指南，并引入了ISO 29100十一個隱私保護原則。

結合ISO29151標準要求，當組織或項目涉及以下情景時，需要PIA（隱私影響評估）的執行：1開發或處理PII的信息系統進行重大改變時，應該進行PIA；2任何新項目的啟動都應觸發閾值分析，以確定是否需要進行PIA；3進行涉及PII資產和處理PII的所有系統的資產清單的建立、維護和更新時，需要參考PIA報告；4開發和維護庫存時，需要從PIAS中提取關于信息系統處理PII的信息元素；5當組織正在處理PII，組織應該建立進行PIA所需的程序；6為確保與PII處理相關的計劃和服務符合隱私保護要求，組織應該執行PIA并實施所產生的隱私處理計劃。

認證收益

獲取客戶關于組織對個人可識別信息保護管理方面的信任，以獲得潛在業務；

證實組織對其產品和服務目標市場所在地隱私法規的遵從，獲得所在地的市場準入；

組織自身為證實其在個人可識別信息保護管理方面的能力和符合性；

向相關方證實其在個人可識別信息保護管理方面的能力和符合性。

申報流程

資料準備階段
進行企業現狀差距分析
收集認證所需基礎材料
編制證書申報全套文件
咨詢輔導貫標
專業咨詢團隊全程輔導
體系運行過程持續跟蹤
審核要點難點講解分析
認證申請受理
全程協助企業申請證書
協助企業選擇合適機構
協調認證機構審核檔期
現場審核發證
資深專家全程陪同審核
不符合項及時改進關閉
持續跟進證書申報寄送
證書年審維持
合理規劃年度審核時間
全程跟進咨詢審核過程
免費提供專業認證建議

與ISO27701差異

結構不同

IS0/IEC 27701是IS0/IEC?27001和IS0/IEC?27002在隱私方面的擴展，并為隱私保護提供了除IS0/IEC?27001和IS0/IEC?27002之外的額外指導。標準通過第5章和第6章將IS0/IEC?27002與附加的PIMS控制項通過IS0/IEC?27001中PDCA的方式導入體系，形成完整的信息安全和隱私管理體系。第7章和第8章從數據生命周期的角度新增分別針對PII控制者和處理者的控制要求。
側重點不同

IS0/IEC?27701是IS0/IEC?27001和IS0/IEC?27002的延伸，側重于隱私信息安全管理。IS0/IEC?27701分別對個人可識別信息控制者和個人可識別信息處理者進行規范和指導并基于IS0/IEC?27001和IS0/IEC?27002的各個領域，從管理體系的角度并遵循PDCA的理念。
適用對象不同

IS0/IEC?27701是基于IS0/IEC?27001信息安全管理體系標準族，適用于所有類型和規模的組織，包括公共和私營公司、政府機構和非盈利組織，他們是在ISMS中處理PII的控制者或處理者。IS0/IEC?29151:2017是基于IS0/IEC?29100信息技術-安全技術-保密框架標準族，適用于所有類型和規模的作為PII控制者的組織，包括處理PII的公共和私營公司、政府機構和非盈利組織。

申請條件

1、申報企業主體需具有合法的法律地位，能提供如營業執照等有效的法律地位證明文件；申報企業沒有受到工商行政處罰，或所受行政處罰已全部執行完畢并提供有效證據。

2、申報企業有固定的辦公場地和與申報類別匹配的業務，能接受認證機構現場評審。

3、企業已經建立ISO29151體系并至少運行三個月，并進行了有效的內部評審和管理評審；企業能提供適應的管理體系管理手冊、程序文件、適用性聲明、敏感信息聲明等。

<div id="ijmdj"></div>

<strong id="ijmdj"><tr id="ijmdj"></tr></strong>