? 服務(wù)背景
網(wǎng)絡(luò)時(shí)代數(shù)字化不僅給我們的生活帶來(lái)了便捷��,同時(shí)對(duì)個(gè)人信息安全也帶來(lái)了隱患�。隱私保護(hù)問(wèn)題已然成為了當(dāng)前社會(huì)的焦點(diǎn)��,這意味著組織現(xiàn)在面臨著來(lái)自客戶(hù)�、最終用戶(hù)、投資者和監(jiān)管機(jī)構(gòu)的多重壓力����。
在全球多個(gè)國(guó)家和地區(qū),紛紛相繼出臺(tái)了一系列個(gè)人信息保護(hù)的法律法規(guī)����,例如歐盟的GDPR�,中國(guó)的網(wǎng)絡(luò)安全法���,以及即將出臺(tái)的個(gè)人信息保護(hù)法等��,面對(duì)越來(lái)越嚴(yán)格的監(jiān)管趨勢(shì)和眾多且復(fù)雜的法律法規(guī)���,企業(yè)如何有效的管理和保護(hù)客戶(hù)及用戶(hù)的信息安全�����?
? 服務(wù)概述
ISO/IEC 29151是國(guó)際標(biāo)準(zhǔn)化組織和國(guó)際電工委員會(huì)共同發(fā)布的關(guān)于處理個(gè)人可識(shí)別信息(Personally Identifiable Information���,PII)的控制措施和指南�,以滿(mǎn)足與保護(hù) PII 有關(guān)的風(fēng)險(xiǎn)評(píng)估和隱私影響評(píng)估所確定的要求�。
ISO/IEC 29151基于 ISO/IEC 27002 信息技術(shù)-安全技術(shù)-信息安全控制實(shí)踐規(guī)則以及 ISO 相關(guān)安全標(biāo)準(zhǔn)規(guī)范,提供一系列信息安全和 PII 保護(hù)控制的指南�����,并指導(dǎo)組織根據(jù)風(fēng)險(xiǎn)分析的結(jié)果來(lái)選擇與 PII 特定處理匹配的控制措施�����,以制定全面、一致的控制系統(tǒng)�,減少隱私泄露風(fēng)險(xiǎn)并減少違規(guī)。
IS0/IEC 29151是個(gè)人信息保護(hù)的行為準(zhǔn)則����、是個(gè)人身份信息保護(hù)的實(shí)踐指南,側(cè)重于隱私技術(shù)���。它主要是基于IS0/IEC 27002的各個(gè)域中加入了PI的實(shí)施指南���,并引入了IS0/IEC 29100的隱私保護(hù)原則。
ISO IEC 29151適用范圍
IS0/IEC 29151是基于IS0/IEC 29100信息技術(shù)-安全技術(shù)-保密框架標(biāo)準(zhǔn)族���,適用于所有類(lèi)型和規(guī)模的作為PII控制者的組織����,包括處理PII的公共和私營(yíng)公司����、政府機(jī)構(gòu)和非盈利組織。
? 認(rèn)證益處
1����、獲取客戶(hù)關(guān)于組織對(duì)個(gè)人可識(shí)別信息保護(hù)管理方面的信任�����,以獲得潛在業(yè)務(wù)����;
2�、證實(shí)組織對(duì)其產(chǎn)品和服務(wù)目標(biāo)市場(chǎng)所在地隱私法規(guī)的遵從,獲得所在地的市場(chǎng)準(zhǔn)入�;
3、組織自身為證實(shí)其在個(gè)人可識(shí)別信息保護(hù)管理方面的能力和符合性��;
4�、向相關(guān)方證實(shí)其在個(gè)人可識(shí)別信息保護(hù)管理方面的能力和符合性�。
企業(yè)有效的信息安全管控及個(gè)人可識(shí)別信息保護(hù)處理,是為客戶(hù)及用戶(hù)帶來(lái)信任和提升品牌價(jià)值的方法和策略��。通過(guò) ISO/IEC 29151認(rèn)證意味著企業(yè)已經(jīng)具備適當(dāng)?shù)陌踩刂企w系為您在云端的 PII 提供了高標(biāo)準(zhǔn)的隱私保護(hù)控制����。
? 服務(wù)優(yōu)勢(shì)
?權(quán)威認(rèn)可
CTI華測(cè)認(rèn)證成立于2004年,改制于1993年成立的CQC深圳評(píng)審中心�����,是經(jīng)中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)(CNCA)批準(zhǔn),經(jīng)中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)(CNAS)認(rèn)可��,具有獨(dú)立第三方公正地位的專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)�。
? 就近服務(wù)
CTI華測(cè)認(rèn)證總部設(shè)在深圳,在北京��、上海�����、杭州��、廣州���、東莞����、成都����、廈門(mén)、長(zhǎng)春�����、大連、武漢���、蘭州�����、蘇州�、長(zhǎng)沙�����、合肥�、西安、青島��、天津�,太原��、呼和浩特�����、重慶、昆明����、貴陽(yáng)、鄭州����、南寧、南昌���、福州等地設(shè)立有分子公司和辦事處�����。主要業(yè)務(wù)包括四大版塊:認(rèn)證服務(wù)����、可持續(xù)發(fā)展服務(wù)�、ESG和綠色金融評(píng)估服務(wù)以及培訓(xùn)服務(wù)。
粵公網(wǎng)安備 44030602000441號(hào)