個人可識別信息(PII)信息安全管理體系認(rèn)證證書
文章來源:http://wczpcms.com
發(fā)布時間:2022-05-10
瀏覽次數(shù):58
個人可識別信息(PII)信息安全管理體系認(rèn)證證書
個人身份信息 Personal Identifiable Information (PII), 能夠用來單獨或配合其它信息����,進(jìn)而識別、聯(lián)系或定位個人或結(jié)合起來識別用戶身份�。個人數(shù)據(jù)泄露的潛在風(fēng)險已成為國際首要議程。大量重大信息安全事件已將人們的注意力引向如何保護(hù)自己的個人詳細(xì)信息�����。
為了處理云計算技術(shù)所引發(fā)的問題�����,ISO于2014年秋季創(chuàng)立了一項新的標(biāo)準(zhǔn)ISO/IEC 27018�����。云服務(wù)供應(yīng)商要采用這一標(biāo)準(zhǔn)以確?���?蛻魯?shù)據(jù)安全,讓客戶能夠安枕無憂�����。這一新標(biāo)準(zhǔn)是對ISO/IEC 27001和ISO/IEC 27002標(biāo)準(zhǔn)的擴(kuò)展���,為云服務(wù)供應(yīng)商如何處理個人可識別信息(PII)的企業(yè)提供了指南���。對于企業(yè)而言��,這有點像法律“雷區(qū)”����,原因之一在于《歐盟一般數(shù)據(jù)保護(hù)條例》(EUGDPR)經(jīng)過長時間才予以通過�,不過,首先需要做的是明確一些法律定義��。最關(guān)鍵的定義是PII本身�,這是所有討論的基礎(chǔ)。
PII被定義為:
(a) 可被用于識別與此類信息相關(guān)的PII當(dāng)事人��;
(b) 可直接或間接與PII當(dāng)事人關(guān)聯(lián)的任何信息��。
辦理個人可識別(PII)信息安全管理體系認(rèn)證證書的好處:
1��、為您的客戶和利益相關(guān)者提供更大的保證���,即個人數(shù)據(jù)和信息受到保護(hù)。
2����、通過最大限度地保護(hù)個人信息���,在競爭對手中脫穎而出。
3�����、保護(hù)您的品牌保護(hù)����,減少由于數(shù)據(jù)泄露而引起的不利宣傳的風(fēng)險。
4����、降低風(fēng)險,確保識別風(fēng)險并采取適當(dāng)?shù)目刂拼胧﹣斫档突蚪档惋L(fēng)險�����。
5�、防止罰款,確保遵守當(dāng)?shù)胤ㄒ?guī)����,減少數(shù)據(jù)泄露的罰款風(fēng)險。
6�����、幫助您發(fā)展業(yè)務(wù),提供不同國家/地區(qū)的通用準(zhǔn)則�����,從而更輕松地開展全球業(yè)務(wù)并獲得首選供應(yīng)商的訪問權(quán)限�。
