2020年9月30日,在这个信息化、互联网、大数据时代背景下的个人信息和隐私权保护面临了种种困难和挑战。2018年5月25日,号称史上最严的数据监管条例GDPR正式生效。现尚在制订中《个人信息保护法》也即将从立法保护层面提供依据。种种合规性的需求,促进了个人隐私标准的发展,这其中ISO29151是最适用于任何对隐私保护有需求的组织,ISO29151提供了一个最广泛的指南。
ISO29151个人数据隐私保护的重要性,华信永道(北京)科技股份有限公司在原有ISO/IEC 27001:2013信息安全管理管理体系运行实施基础上,遵从标委会要求执行ISO/IEC 29151:2017《个人可识别身份信息保护实践指南》和ISO/IEC29100:2011《信息技术-安全技术-个人个人可识别身份信息框架》,以便进一步加强对个人可识别身份信息风险,进行准确评估并采取有效的控制措施,提高业务流程的安全性和可靠性,降低IT运营过程中的个人可识别身份信息风险。ISO/IEC 29151:2017 制定了控制目标、控制和实施控制的指导方针,以满足与保护个人身份信息(PII)有关的风险评估和隐私影响评估所确定的要求。
个人可识别身份信息(PII)保护,目的是防止个人身份信息被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制、使用。本质上是充分保护本组织个人身份信息并给予相关方信心,提升企业自身的公共信任力。
目前,随着互联网服务渗入经济生活、生产各环节,以及越来越多的个人和企业数据迁移上云,对于用户数据隐私保护的标准设立也愈加严格。今年5月,欧盟GDPR正式生效,取代了于1995年发布的DPD(数据保护指令)。在GDPR条例落地的首日,多家科技巨头便遭遇法律诉讼。同时,作为“中国版”的GDPR,《个人信息安全规范》也于今年5月正式生效。可以预见,随着用户数据保护门槛的提高,国内互联网及云服务厂商也将在数据安全领域面临更严格的考验。
ISO29151强调了个人数据隐私保护的重要性, 随着数据安全与个人隐私保护的法律的健全,当敏感信息泄露时责任单位所面临的除了自身名誉、客户、资金的损失外,还可能面对数据泄露后所负的刑事责任和赔偿责任。以下企业适合做此类认证:
以信息为生命线的行业:
1、金融行业:银行、保险、证券、基金、期货等
2、通信行业:电信、网通、移动、联通等
3、皮包公司:外贸、进出口、HR、猎头、会计师事务所等
对信息技术依赖度高的行业:
1、钢铁、半导体、物流
2、电力、能源
3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等
工艺技术要求高、竞争对手渴望得到的:
1、医药、精细化工
2、研究机构
ISO29151隐私信息管理实施,至少获得如下收益:
1) 合规。通过明确对PII处理者的隐私保护要求,可以明确隐私保护管理合规目标,减轻组织合规负担的同时降低了组织合规风险;
2) 完善自身数据安全能力和风险管理。实现持续完善产品的非功能性要求,进而展示出产品在处理个人隐私安全、安全治理的绩效,通过流程分析,在流程的输入、输出、控制过程中,识别、分析、验证隐私保护需求、传递隐私保护价值,减少甚至消除隐私泄露的风险。
本公司专业办理ISO29151个人数据隐私保护管理体系认证证书,费用低,流程快,权威证书认监委网站可查询。