ISO/IEC 29151是什么認(rèn)證?
隨著互聯(lián)網(wǎng)的快速發(fā)展,以及AI、5G、IoT、大數(shù)據(jù)技術(shù)在各行各業(yè)中的廣泛應(yīng)用,都對(duì)社會(huì)經(jīng)濟(jì)、教育、醫(yī)療、金融,甚至到人們的消費(fèi)習(xí)慣、思維習(xí)慣都帶來(lái)了非常大的轉(zhuǎn)變。但技術(shù)的進(jìn)步同樣也是一把雙刃劍,它給生活帶來(lái)了便利的同時(shí),也引發(fā)越來(lái)越多網(wǎng)絡(luò)信息安全問(wèn)題。其中包括各種App、網(wǎng)站對(duì)用戶信息的搜集使用日漸頻繁,公民個(gè)人信息被泄露、濫用的情況時(shí)有發(fā)生,可以說(shuō),用戶隱私安全關(guān)乎著我們每一個(gè)人。
在全球多個(gè)國(guó)家和地區(qū),紛紛出臺(tái)了一系列個(gè)人信息保護(hù)的法律法規(guī),例如歐盟的GDPR,中國(guó)的網(wǎng)絡(luò)安全法,以及即將出臺(tái)的個(gè)人信息保護(hù)法等。面對(duì)越來(lái)越嚴(yán)格的監(jiān)管趨勢(shì)和眾多且復(fù)雜的法律法規(guī),企業(yè)如何有效的管理和保護(hù)客戶及用戶的信息安全?ISO/IEC 29151:2017個(gè)人可識(shí)別信息保護(hù)管理體系的出臺(tái),幫助廣大企業(yè)解決個(gè)人信息安全問(wèn)題。
認(rèn)證介紹
ISO/IEC 29151是國(guó)際標(biāo)準(zhǔn)化組織和國(guó)際電工委員會(huì)共同發(fā)布的關(guān)于處理個(gè)人可識(shí)別信息(PII)的控制措施和指南,以滿足與保護(hù) PII 有關(guān)的風(fēng)險(xiǎn)評(píng)估和隱私影響評(píng)估所確定的要求。它側(cè)重于隱私技術(shù),涵蓋26個(gè)控制域,181條控制措施,規(guī)范了個(gè)人信息收集、存儲(chǔ)、處理、使用和披露等各個(gè)環(huán)節(jié)中數(shù)據(jù)操作的相關(guān)行為,為企業(yè)保障個(gè)人隱私安全、控制合規(guī)風(fēng)險(xiǎn)提供指導(dǎo)。它適用于任何對(duì)隱私保護(hù)有需求的組織,對(duì)開(kāi)展個(gè)人身份信息保護(hù)提供了一個(gè)廣泛的指南。
ISO/IEC 29151基于 ISO/IEC 27002 信息技術(shù)-安全技術(shù)-信息安全控制實(shí)踐規(guī)則以及 ISO 相關(guān)安全標(biāo)準(zhǔn)規(guī)范,提供一系列信息安全和 PII 保護(hù)控制的指南,并指導(dǎo)組織根據(jù)風(fēng)險(xiǎn)分析的結(jié)果來(lái)選擇與 PII 特定處理匹配的控制措施,以制定全面、一致的控制系統(tǒng),減少隱私泄露風(fēng)險(xiǎn)并減少違規(guī)。
認(rèn)證好處
企業(yè)有效的信息安全管控及個(gè)人可識(shí)別信息保護(hù)處理,是為客戶及用戶帶來(lái)信任和提升品牌價(jià)值的方法和策略。通過(guò) ISO/IEC 29151認(rèn)證,意味著企業(yè)已經(jīng)具備適當(dāng)?shù)男畔踩刂颇芰?,高?biāo)準(zhǔn)的隱私保護(hù)控制。好處包括但不限于以下方面:
1、獲取客戶關(guān)于組織對(duì)個(gè)人可識(shí)別信息保護(hù)管理方面的信任,以獲得潛在業(yè)務(wù);
2、證實(shí)組織對(duì)其產(chǎn)品和服務(wù)目標(biāo)市場(chǎng)所在地隱私法規(guī)的遵從,獲得所在地的市場(chǎng)準(zhǔn)入;
3、組織自身為證實(shí)其在個(gè)人可識(shí)別信息保護(hù)管理方面的能力和符合性;
4、向相關(guān)方證實(shí)其在個(gè)人可識(shí)別信息保護(hù)管理方面的能力和符合性。
眾多企業(yè)紛紛獲證
隱私保護(hù)問(wèn)題已然成為了當(dāng)前社會(huì)的焦點(diǎn),這意味著組織現(xiàn)在面臨著來(lái)自客戶、最終用戶、投資者和監(jiān)管機(jī)構(gòu)的多重壓力,企業(yè)該如何保障數(shù)據(jù)安全,已經(jīng)成為社會(huì)各界關(guān)注的重要問(wèn)題。這也是近年來(lái)很多大型企業(yè)申請(qǐng)ISO 29151認(rèn)證的原因。
2018年,百度云獲ISO/IEC29151:2017認(rèn)證,這也是該證書(shū)首次頒發(fā)給國(guó)內(nèi)云服務(wù)廠商。
2019年,順豐獲ISO/IEC 29151個(gè)人可識(shí)別信息保護(hù)認(rèn)證證書(shū)。
2019年,小米集團(tuán)獲三項(xiàng)ISO信息安全與隱私保護(hù)認(rèn)證(ISO/IEC 27001、ISO/IEC 27018和ISO/IEC 29151)。
2019年,愛(ài)奇藝獲ISO27001與ISO 29151雙認(rèn)證,成為國(guó)內(nèi)互聯(lián)網(wǎng)視頻行業(yè)首家同時(shí)獲得兩項(xiàng)認(rèn)證的公司。
2019年,OPPO獲得ISO 29151等四項(xiàng)國(guó)際權(quán)威隱私安全認(rèn)證,整個(gè)認(rèn)證范圍覆蓋了OPPO手機(jī)操作系統(tǒng)及相關(guān)互聯(lián)網(wǎng)業(yè)務(wù)的設(shè)計(jì)、研發(fā)、運(yùn)營(yíng)和運(yùn)維服務(wù)等。
2020年,螢石獲頒ISO 29151:2017管理體系認(rèn)證證書(shū)。
2021年,富途ESOP系統(tǒng)獲得ISO29151管理體系認(rèn)證證書(shū)。
2022年,??低曊将@頒發(fā)ISO 27701及ISO 29151體系證書(shū)。
2022年,天暢信息獲BCC頒發(fā)的ISO29151認(rèn)證證書(shū)。
作為國(guó)內(nèi)權(quán)威的信息安全領(lǐng)域認(rèn)證機(jī)構(gòu),BCC擁有ISO 29151認(rèn)證資質(zhì),多年的個(gè)人可識(shí)別信息保護(hù)管理的審核與服務(wù)經(jīng)驗(yàn)。在實(shí)踐中,BCC幫助企業(yè)識(shí)別相關(guān)風(fēng)險(xiǎn)和審核數(shù)據(jù)安全執(zhí)行方案有效性,為他們提供更多建議,幫助企業(yè)提升品牌信譽(yù),增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力。
電話:400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區(qū)廣渠門(mén)內(nèi)大街45號(hào)D座5層