欧美一级婬片人妻_日日夜夜嗷嗷叫_日韩在线播放夜色_WWW黄色网站免费_福利網紅精品免費高清_国模首页亚洲_国产老熟女一区二区精选免费_久草欧美一二三四区_亚洲精品成人综合网_欧美 国产 中文 高清18

收藏本站|在線留言|常見問題|聯(lián)系卓航|網(wǎng)站地圖
全國統(tǒng)一服務熱線

13927449225

當前位置:首頁 » 體系認證 » ISO29151個人身份信息保護管理體系

ISO29151個人身份信息保護管理體系

在信息化、互聯(lián)網(wǎng)、大數(shù)據(jù)時代背景下的個人信息和隱私權保護面臨了諸多困難和挑戰(zhàn)。種種合規(guī)性的需求,促進了個人隱私標準的發(fā)展,這其中,ISO/IEC 29151:2017 認證,是國際通行的個人身份信息保護指南,涵蓋 26 個控制域,181 條控制措施,充分控制個人身份信息(PII)相關的風險,適用于任何對隱私保護有需求的組織,對開展個人身份信息保護提供了一個廣泛的指南。
服務熱線:13794487312 立即咨詢

卓航咨詢認證服務


一、ISO29151是什么?

ISO/IEC 29151 個人身份信息保護管理體系,在信息化、互聯(lián)網(wǎng)、大數(shù)據(jù)時代背景下的個人信息和隱私權保護面臨了諸多困難和挑戰(zhàn)。種種合規(guī)性的需求,促進了個人隱私標準的發(fā)展,這其中,ISO/IEC 29151:2017 認證,是國際通行的個人身份信息保護指南,涵蓋 26 個控制域,181 條控制措施,充分控制個人身份信息(PII)相關的風險,適用于任何對隱私保護有需求的組織,對開展個人身份信息保護提供了一個廣泛的指南。

 

二、ISO29151標準認證的適用范圍:

(一)ISO29151在不同處理領域的應用:

a)公共云服務,

b)社交網(wǎng)絡應用程序,

c)家用互聯(lián)網(wǎng)連接設備,

d)搜索,分析,

e)將PII作為廣告和類似目的用途的使用,

f)大數(shù)據(jù)分析,

g)就業(yè)處理,

h)銷售和服務業(yè)務管理(企業(yè)資源規(guī)劃,客戶關系管理)。

(二)ISO29151在不同場合的應用:

a)為個人提供的個人處理平臺上(如智能卡,智能手機及其應用程序,智能電表,可穿戴設備),

b)在數(shù)據(jù)傳輸和收集網(wǎng)絡中(例如,通過網(wǎng)絡處理手機上定位數(shù)據(jù),在某些國家地區(qū)可能被視為PIl ),

c)在一個組織自身的處理基礎設施內。

d)在第三方的處理平臺上;

(三)ISO29151在不同收集特性的應用∶

a)一次性數(shù)據(jù)收集(例如,注冊服務),

b)待續(xù)進行的數(shù)據(jù)收集(例如,通過個人身體上或身體內的傳感器頻繁監(jiān)測健康參數(shù);使用非接觸式支付卡進行多次數(shù)據(jù)收集;智能電表數(shù)據(jù)收集系統(tǒng)等)。

 

三、ISO29151個人隱私保護體系項目實施基于ISO29151標準內容和相關內外部合規(guī)要求,建立基于PDCA的持續(xù)改進機制。體系建設主要準備以下內容:

(一)個人數(shù)據(jù)生命周期梳理及PII信息清單編制;

(二)隱私風險影響評估(PIA)

(三)適用性聲明編寫;

(四)管理體系文件更新

 

四、ISO29151標準中PII的信息安全角色和職責:

ISO29151標準要求需要明確規(guī)定保護個人身份信息的角色和責任,并妥善記錄并傳達以下要求:

a)組織應分配高級管理成員[有時稱為首席隱私官(CPO)]對PII承擔保護的責任;

b)應明確指明,每個角色擔當?shù)腜II保護職能,負責與組織內的信息安全職能進行協(xié)調;

c)參與PII處理的所有人(包括用戶和支待人員)應在其工作指南中包含適當?shù)腜II保護要求。

己建立的PI保護功能應與處理PlI的其他功能(信息安全功能)密切協(xié)作,ISO29151標準要求包括:

--由PII保護相關法規(guī)法引起的安全要求;

--協(xié)助解釋法律法規(guī)和合同條款的功能;

--處理數(shù)據(jù)泄露。

該組織應審查是否需要并酌情建立跨職能的委員會,或由處理PI職能的高級成員組成的委員會。

PIl的保護是一個多學科的職能,這樣的委員會可以幫助主動發(fā)現(xiàn)改進機會,識別PIA 的新風險和領域,制定預防措施,檢測違規(guī)行為并采取糾正措施等。

建議小組應定期開會,并由:a)中確定的負責PI保護的人擔任負責人。

PII控制者應要求其PII處理者指定一個聯(lián)系點,以解決合同下有關PII的處理問題。

負有PI保護職能的人應向CPO報告,以確保他們有足夠的權力履行其職責。


以上內容可能會隨著時間及相關部門新規(guī)新標準而發(fā)生變化,因此以上內容僅供參考,

詳情請咨詢在線客服或撥打頁面電話進行實時新資訊的獲取。

20190319192414_6987

卓航服務

留言咨詢:ISO29151個人身份信息保護管理體系

  • *聯(lián)系人:
  • *手機:
  • 公司名稱:
  • 郵箱:
  • *服務描述:
  • *驗證碼:驗證碼
聯(lián)系卓航信息科技

聯(lián)系電話:137-9448-7312

聯(lián)系電話:139-2744-9225

聯(lián)系電話:137-2553-2758

卓航座機:0755-27502770

聯(lián)系QQ:3151078566

公司郵箱:3151078566@qq.com

公司地址:深圳市寶安區(qū)新安街道新湖路華美居大廈4樓

深圳市卓航信息科技有限公司|備案號:粵ICP備18112099號-1|版權所有| 申請互聯(lián)