ISO29151個(gè)人數(shù)據(jù)隱私保護(hù)管理體系認(rèn)證機(jī)構(gòu)
文章來(lái)源:http://wczpcms.com
發(fā)布時(shí)間:2020-09-22
瀏覽次數(shù):86
2020年9月22日�,隨著互聯(lián)網(wǎng)服務(wù)滲入經(jīng)濟(jì)生活����、生產(chǎn)各環(huán)節(jié),以及越來(lái)越多的個(gè)人和企業(yè)數(shù)據(jù)遷移上云��,對(duì)于用戶數(shù)據(jù)隱私保護(hù)的標(biāo)準(zhǔn)設(shè)立也愈加嚴(yán)格。今年5月����,歐盟GDPR正式生效,取代了于1995年發(fā)布的DPD(數(shù)據(jù)保護(hù)指令)��。在GDPR條例落地的首日����,多家科技巨頭便遭遇法律訴訟。同時(shí)�,作為“中國(guó)版”的GDPR,《個(gè)人信息安全規(guī)范》也于今年5月正式生效�����?�?梢灶A(yù)見(jiàn)���,隨著用戶數(shù)據(jù)保護(hù)門(mén)檻的提高,國(guó)內(nèi)互聯(lián)網(wǎng)及云服務(wù)廠商也將在數(shù)據(jù)安全領(lǐng)域面臨更嚴(yán)格的考驗(yàn)�����。
企業(yè)通過(guò)ISO29151認(rèn)證,可以證明自己的信息安全保障能力和對(duì)個(gè)人數(shù)據(jù)隱私保護(hù)的能力����,保障了客戶數(shù)據(jù)的安全可靠。ISO29151認(rèn)證標(biāo)準(zhǔn)針對(duì)我國(guó)IT技術(shù)高速發(fā)展中個(gè)人信息安全面臨的安全問(wèn)題���,以保護(hù)個(gè)人信息為核心�����,規(guī)范個(gè)人信息收集��、存儲(chǔ)�����、處理��、使用和披露等各個(gè)環(huán)節(jié)中數(shù)據(jù)操作的相關(guān)行為����,進(jìn)一步加強(qiáng)對(duì)個(gè)人可識(shí)別身份信息風(fēng)險(xiǎn)�����,進(jìn)行準(zhǔn)確評(píng)估并采取有效的控制措施,提高業(yè)務(wù)流程的安全性和可靠性��,降低IT運(yùn)營(yíng)過(guò)程中的個(gè)人可識(shí)別身份信息風(fēng)險(xiǎn)��,旨在遏制個(gè)人信息濫用亂象��,最大程度地保障用戶合法權(quán)益和社會(huì)公共利益���。
申請(qǐng)ISO29151個(gè)人數(shù)據(jù)隱私保護(hù)管理體系認(rèn)證的基本條件:
1.中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》��、《生產(chǎn)許可證》或等效文件����;外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明���。
2. 申請(qǐng)方的ISO 29151管理體系認(rèn)證已按其體系標(biāo)準(zhǔn)的要求建立�,并實(shí)施運(yùn)行3個(gè)月以上���。
3. 至少完成一次數(shù)據(jù)保護(hù)/隱私影響評(píng)估、內(nèi)部審核���,并進(jìn)行了管理評(píng)審��。
4. 體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門(mén)行政處罰����。
5. 企業(yè)受到行政處罰,已經(jīng)處理掉了����,沒(méi)有暫停營(yíng)業(yè)
6. 申請(qǐng)范圍不超出資質(zhì)許可范圍、不超出認(rèn)證機(jī)構(gòu)的業(yè)務(wù)范圍�����;
7. 無(wú)違規(guī)轉(zhuǎn)機(jī)構(gòu)�����、無(wú)違法�、無(wú)失信;
8. 申報(bào)人數(shù)與實(shí)際人數(shù)相差不超出20%�����;
9.提供企業(yè)業(yè)務(wù)相關(guān)的必備資質(zhì):如系統(tǒng)集成資質(zhì)�、安防資質(zhì)等,并且保證資質(zhì)的有效性和合法性�����。
在信息化、互聯(lián)網(wǎng)���、大數(shù)據(jù)時(shí)代背景下的個(gè)人信息和隱私權(quán)保護(hù)面臨了諸多困難和挑戰(zhàn)����。種種合規(guī)性的需求���,促進(jìn)了個(gè)人隱私標(biāo)準(zhǔn)的發(fā)展����,這其中����,ISO/IEC29151:2017認(rèn)證,是國(guó)際通行的個(gè)人身份信息保護(hù)指南�����,涵蓋26個(gè)控制域�,181條控制措施����,充分控制個(gè)人身份信息(PII)相關(guān)的風(fēng)險(xiǎn)��,適用于任何對(duì)隱私保護(hù)有需求的組織���,對(duì)開(kāi)展個(gè)人身份信息保護(hù)提供了一個(gè)廣泛的指南。
