ISO认证咨询15034409001
背景
在互联网、大数据时代背景下,网络个人隐私保护问题成为焦点。面对来自客户、最终用户、投资者和监管机构的多重压力,更多企业选择ISO 29151认证,来提高自身信息安全保障能力和对个人数据隐私保护的能力,保障客户数据安全的可靠性。
ISO/IEC 29151:2017《个人可识别信息保护实践指南》是国际标准化组织(ISO)和国际电工委员会(IEC)共同发布的关于处理个人可识别信息(PII)的控制措施和指南,以满足与保护 PII 有关的风险评估和隐私影响评估所确定的要求。
标准介绍
ISO/IEC 27018标准是首个专注于公有云中个人数据保护的国际行为准则,在体系结构上沿用了被广泛使用且备受重视的ISO/IEC 27002信息安全控制行为准则的框架,提供了适用于个人可识别信息的控制措施实施指导,目前现行有效版本为ISO/IEC 27018:2019。
ISO/IEC 27018对ISO/IEC 27002的扩展体现在两个方面:
一是在原有的ISMS标准的附录A中114个控制条款的基础上进行了延展,主要对在公有云中PII的处理者保护PII提出了额外的控制要求,并将控制要求更具体化;
二是根据ISO/IEC 29100(信息技术 安全技术 隐私框架)的11个隐私原则增加了11个ISO/IEC 27018特定的PII保护附加控制条款。
扩展主要体现在以下几点:
1、在存储和任何可移动的物理介质中,对PII进行加密的要求;
2、一旦数据不再需要,在指定的时间内删除PII;
3、符合云服务协议中明文规定的目的时,才进行PII处理;
4、如法规所明文规定,在处理PII原则的权利问题上,可检查和纠正PII。
适用企业
ISO 29151强调了个人数据隐私保护的重要性,随着数据安全与个人隐私保护的法律的健全,当敏感信息泄露时责任单位所面临的除了自身名誉、客户、资金的损失外,还可能面对数据泄露后所负的刑事责任和赔偿责任。
以下企业适合做此类认证
以信息为生命线的行业:
1、金融行业:银行、保险、证券、基金、期货等;
2、通信行业:电信、网通、移动、联通等;
3、皮包公司:外贸、进出口、HR、猎头、会计师事务所等。
对信息技术依赖度高的行业:
1、钢铁、半导体、物流;
2、电力、能源;
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等。
工艺技术要求高、竞争对手渴望得到的:
1、医药、精细化工;
2、研究机构。
申请要求
申请企业应证实其已依据《个人可识别信息保护实践指南》及相关法律法规和需求,对个人可识别信息保护管理体系进行了相应的策划、实施、监视和改进,应至少包括:
(1) 关于符合《指南》所有要求的信息和证据;
(2) 制定了相关的方针、目标,实现和测量目标的方法,分配了角色、职责和权利;
(3) 完成了风险评估、绩效监控、测量、报告对关键绩效目标指标的评审;
(4) 合规性要求;
(5) 建立并实施隐私信息安全策略和程序;
(6) 内部审核和管理评审。
(金融、铁路、民航、电力等行业原则上不予受理,若要受理,需获得该行业的主管理或监管部门同意后才可受理;军方、政府等单位暂不受理,涉及到国家机密的暂不受理。)
申请资料
企业需提供以下必要的申请信息:
(1)法人资格证明(工商营业执照、事业单位法人证书或社会团体法人登记证书);
(2)取得相关法规规定的行政许可文件(适用时);
(3)申请认证的组织名称、注册地址、经营地址、通讯地址及邮编、联系人、职务、联系方式;
(4)体系覆盖的人数;
(5)相关的经营场所、分场所、临时场所以及各场所从事的活动等;
(6)服务器数量、终端数量、用户的数量;
(7)适用性声明、资产列表;
(8)保密协议、信息安全敏感区域的声明;
(9)所有影响符合性的外包过程的信息;
认证好处
企业有效的信息安全管控及个人可识别信息保护处理,是为客户及用户带来信任和提升品牌价值的方法和策略。通过 ISO/IEC 29151认证,意味着企业已经具备适当的信息安全控制能力,高标准的隐私保护控制。好处包括但不限于以下方面:
1、获取客户关于组织对个人可识别信息保护管理方面的信任,以获得潜在业务;
2、证实组织对其产品和服务目标市场所在地隐私法规的遵从,获得所在地的市场准入;
3、组织自身为证实其在个人可识别信息保护管理方面的能力和符合性;
4、向相关方证实其在个人可识别信息保护管理方面的能力和符合性。
航鑫检测认证(深圳)有限公司-ISO体系认证机构
航鑫检测认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/售后服务认证等的第三方认证机构。
航鑫检测认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/HSE石油行业管理体系认证等的第三方认证审核机构。
Copyright ©2022 航鑫检测认证(深圳)有限公司 备案号:晋ICP备2021000943号
航鑫认证全国服务热线:199-3586-9001