ISO/IEC 29151是什么認證?
隨著互聯(lián)網(wǎng)的快速發(fā)展,以及AI、5G、IoT、大數(shù)據(jù)技術(shù)在各行各業(yè)中的廣泛應用,都對社會經(jīng)濟、教育、醫(yī)療、金融,甚至到人們的消費習慣、思維習慣都帶來了非常大的轉(zhuǎn)變。但技術(shù)的進步同樣也是一把雙刃劍,它給生活帶來了便利的同時,也引發(fā)越來越多網(wǎng)絡(luò)信息安全問題。其中包括各種App、網(wǎng)站對用戶信息的搜集使用日漸頻繁,公民個人信息被泄露、濫用的情況時有發(fā)生,可以說,用戶隱私安全關(guān)乎著我們每一個人。
在全球多個國家和地區(qū),紛紛出臺了一系列個人信息保護的法律法規(guī),例如歐盟的GDPR,中國的網(wǎng)絡(luò)安全法,以及即將出臺的個人信息保護法等。面對越來越嚴格的監(jiān)管趨勢和眾多且復雜的法律法規(guī),企業(yè)如何有效的管理和保護客戶及用戶的信息安全?ISO/IEC 29151:2017個人可識別信息保護管理體系的出臺,幫助廣大企業(yè)解決個人信息安全問題。
認證介紹
ISO/IEC 29151是國際標準化組織和國際電工委員會共同發(fā)布的關(guān)于處理個人可識別信息(PII)的控制措施和指南,以滿足與保護 PII 有關(guān)的風險評估和隱私影響評估所確定的要求。它側(cè)重于隱私技術(shù),涵蓋26個控制域,181條控制措施,規(guī)范了個人信息收集、存儲、處理、使用和披露等各個環(huán)節(jié)中數(shù)據(jù)操作的相關(guān)行為,為企業(yè)保障個人隱私安全、控制合規(guī)風險提供指導。它適用于任何對隱私保護有需求的組織,對開展個人身份信息保護提供了一個廣泛的指南。
ISO/IEC 29151基于 ISO/IEC 27002 信息技術(shù)-安全技術(shù)-信息安全控制實踐規(guī)則以及 ISO 相關(guān)安全標準規(guī)范,提供一系列信息安全和 PII 保護控制的指南,并指導組織根據(jù)風險分析的結(jié)果來選擇與 PII 特定處理匹配的控制措施,以制定全面、一致的控制系統(tǒng),減少隱私泄露風險并減少違規(guī)。
認證好處
企業(yè)有效的信息安全管控及個人可識別信息保護處理,是為客戶及用戶帶來信任和提升品牌價值的方法和策略。通過 ISO/IEC 29151認證,意味著企業(yè)已經(jīng)具備適當?shù)男畔踩刂颇芰?,高標準的隱私保護控制。好處包括但不限于以下方面:
1、獲取客戶關(guān)于組織對個人可識別信息保護管理方面的信任,以獲得潛在業(yè)務;
2、證實組織對其產(chǎn)品和服務目標市場所在地隱私法規(guī)的遵從,獲得所在地的市場準入;
3、組織自身為證實其在個人可識別信息保護管理方面的能力和符合性;
4、向相關(guān)方證實其在個人可識別信息保護管理方面的能力和符合性。
眾多企業(yè)紛紛獲證
隱私保護問題已然成為了當前社會的焦點,這意味著組織現(xiàn)在面臨著來自客戶、最終用戶、投資者和監(jiān)管機構(gòu)的多重壓力,企業(yè)該如何保障數(shù)據(jù)安全,已經(jīng)成為社會各界關(guān)注的重要問題。這也是近年來很多大型企業(yè)申請ISO 29151認證的原因。
2018年,百度云獲ISO/IEC29151:2017認證,這也是該證書首次頒發(fā)給國內(nèi)云服務廠商。
2019年,順豐獲ISO/IEC 29151個人可識別信息保護認證證書。
2019年,小米集團獲三項ISO信息安全與隱私保護認證(ISO/IEC 27001、ISO/IEC 27018和ISO/IEC 29151)。
2019年,愛奇藝獲ISO27001與ISO 29151雙認證,成為國內(nèi)互聯(lián)網(wǎng)視頻行業(yè)首家同時獲得兩項認證的公司。
2019年,OPPO獲得ISO 29151等四項國際權(quán)威隱私安全認證,整個認證范圍覆蓋了OPPO手機操作系統(tǒng)及相關(guān)互聯(lián)網(wǎng)業(yè)務的設(shè)計、研發(fā)、運營和運維服務等。
2020年,螢石獲頒ISO 29151:2017管理體系認證證書。
2021年,富途ESOP系統(tǒng)獲得ISO29151管理體系認證證書。
2022年,??低曊将@頒發(fā)ISO 27701及ISO 29151體系證書。
2022年,天暢信息獲BCC頒發(fā)的ISO29151認證證書。
作為國內(nèi)權(quán)威的信息安全領(lǐng)域認證機構(gòu),BCC擁有ISO 29151認證資質(zhì),多年的個人可識別信息保護管理的審核與服務經(jīng)驗。在實踐中,BCC幫助企業(yè)識別相關(guān)風險和審核數(shù)據(jù)安全執(zhí)行方案有效性,為他們提供更多建議,幫助企業(yè)提升品牌信譽,增強企業(yè)核心競爭力。
電話:400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區(qū)廣渠門內(nèi)大街45號D座5層