新闻资讯

资讯动态

当前位置:航鑫认证 > 新闻资讯 > 行业动态

新闻资讯System Certification

联系我们Contact Us

航鑫认证认证(江苏)有限公司

联系电话:19935869001

联系人:郭经理

微信号:19935869001

Q Q:   2492999604

邮   箱:2492999604@qq.com

联系地址:深圳市光明区公明街道

ISO29151个人可识别信息保护管理体系认证

发布:航鑫检测认证
2024-05-20
95次

ISO认证咨询15034409001

背景

在互联网、大数据时代背景下,网络个人隐私保护问题成为焦点。面对来自客户、最终用户、投资者和监管机构的多重压力,更多企业选择ISO 29151认证,来提高自身信息安全保障能力和对个人数据隐私保护的能力,保障客户数据安全的可靠性。

ISO/IEC 29151:2017《个人可识别信息保护实践指南》是国际标准化组织(ISO)和国际电工委员会(IEC)共同发布的关于处理个人可识别信息(PII)的控制措施和指南,以满足与保护 PII 有关的风险评估和隐私影响评估所确定的要求。

标准介绍

ISO/IEC 27018标准是首个专注于公有云中个人数据保护的国际行为准则,在体系结构上沿用了被广泛使用且备受重视的ISO/IEC 27002信息安全控制行为准则的框架,提供了适用于个人可识别信息的控制措施实施指导,目前现行有效版本为ISO/IEC 27018:2019。

ISO/IEC 27018对ISO/IEC 27002的扩展体现在两个方面:

一是在原有的ISMS标准的附录A中114个控制条款的基础上进行了延展,主要对在公有云中PII的处理者保护PII提出了额外的控制要求,并将控制要求更具体化;

二是根据ISO/IEC 29100(信息技术 安全技术 隐私框架)的11个隐私原则增加了11个ISO/IEC 27018特定的PII保护附加控制条款。

扩展主要体现在以下几点:

1、在存储和任何可移动的物理介质中,对PII进行加密的要求;

2、一旦数据不再需要,在指定的时间内删除PII;

3、符合云服务协议中明文规定的目的时,才进行PII处理;

4、如法规所明文规定,在处理PII原则的权利问题上,可检查和纠正PII。

适用企业

ISO 29151强调了个人数据隐私保护的重要性,随着数据安全与个人隐私保护的法律的健全,当敏感信息泄露时责任单位所面临的除了自身名誉、客户、资金的损失外,还可能面对数据泄露后所负的刑事责任和赔偿责任。

以下企业适合做此类认证

以信息为生命线的行业:

1、金融行业:银行、保险、证券、基金、期货等;

2、通信行业:电信、网通、移动、联通等;

3、皮包公司:外贸、进出口、HR、猎头、会计师事务所等。

对信息技术依赖度高的行业:

1、钢铁、半导体、物流;

2、电力、能源;

3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等。

工艺技术要求高、竞争对手渴望得到的:

1、医药、精细化工;

2、研究机构。

申请要求

申请企业应证实其已依据《个人可识别信息保护实践指南》及相关法律法规和需求,对个人可识别信息保护管理体系进行了相应的策划、实施、监视和改进,应至少包括:

(1) 关于符合《指南》所有要求的信息和证据;

(2) 制定了相关的方针、目标,实现和测量目标的方法,分配了角色、职责和权利;

(3) 完成了风险评估、绩效监控、测量、报告对关键绩效目标指标的评审;

(4) 合规性要求;

(5) 建立并实施隐私信息安全策略和程序;

(6) 内部审核和管理评审。

(金融、铁路、民航、电力等行业原则上不予受理,若要受理,需获得该行业的主管理或监管部门同意后才可受理;军方、政府等单位暂不受理,涉及到国家机密的暂不受理。)

申请资料

企业需提供以下必要的申请信息:

(1)法人资格证明(工商营业执照、事业单位法人证书或社会团体法人登记证书);

(2)取得相关法规规定的行政许可文件(适用时);

(3)申请认证的组织名称、注册地址、经营地址、通讯地址及邮编、联系人、职务、联系方式;

(4)体系覆盖的人数;

(5)相关的经营场所、分场所、临时场所以及各场所从事的活动等;

(6)服务器数量、终端数量、用户的数量;

(7)适用性声明、资产列表;

(8)保密协议、信息安全敏感区域的声明;

(9)所有影响符合性的外包过程的信息;

认证好处

企业有效的信息安全管控及个人可识别信息保护处理,是为客户及用户带来信任和提升品牌价值的方法和策略。通过 ISO/IEC 29151认证,意味着企业已经具备适当的信息安全控制能力,高标准的隐私保护控制。好处包括但不限于以下方面:

1、获取客户关于组织对个人可识别信息保护管理方面的信任,以获得潜在业务;

2、证实组织对其产品和服务目标市场所在地隐私法规的遵从,获得所在地的市场准入;

3、组织自身为证实其在个人可识别信息保护管理方面的能力和符合性;

4、向相关方证实其在个人可识别信息保护管理方面的能力和符合性。

标签

ISO认证,ISO9001认证,三体系认证,深圳航鑫检测认证机构,质量管理体系认证,体系认证,三体系认证机构,ISO27001认证,ISO20000认证,售后服务认证

航鑫检测认证(深圳)有限公司-ISO体系认证机构

ISO9001认证 ISO9001质量认证体系 三体系认证

航鑫检测认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/售后服务认证等的第三方认证机构。

航鑫检测认证联系电话19935869001

地址:深圳市光明区公明街道

网站地图

航鑫检测认证(深圳)有限公司是认监委批准的三体系认证机构,主要包括ISO9001/ISO14001/ISO45001/ISO27001/ISO20000/HSE石油行业管理体系认证等的第三方认证审核机构。

Copyright ©2022 航鑫检测认证(深圳)有限公司 备案号:晋ICP备2021000943号  

航鑫认证全国服务热线:199-3586-9001