ISO29151

老师一对一服务材料免费邮寄

ISO29151

ISO/IEC29151个人身份信息保护管理体系,服务内容 申报要求 服务流程 客户案例 常见问题 政策法规 以上内容仅供参考,具体以实际办理为准!

更新时间 2020-07-27 13:17

ISO29151服务内容

ISO29151认证建立了控制目标,控制措施和实施控制措施的指南,以满足与保护个人可识别信息安全有关的风险和影响评估所确定的要求。

ISO29151认证进一步指定了基于ISO27002的准则,重点是与PII保护相关的控制。 ISO29151标准认证适用于PII控制器,并创建了满足与PII相关的风险和影响评估所确定的行为准则,从而完善了ISO29100(隐私框架)和ISO29134(隐私影响评估)创建的框架。

ISO29151认证规范反映了ISO27002,增加了为保护PII而量身定制的新附录,或者指定了ISO27002附录何时足够的方法,同时还提供了实施准则。 

ISO29151申报要求

ISO29151标准认证的适用范围:

一、ISO29151在不同处理领域的应用:

a) 公共云服务,

b) 社交网络应用程序,

c) 家用互联网连接设备,

d) 搜索,分析,

e) 将 PII 作为广告和类似目的用途的使用,

f) 大数据分析,

g) 就业处理,

h) 销售和服务业务管理 (企业资源规划,客户关系管理) ;

二、ISO29151在不同场合的应用:

a) 为个人提供的个人处理平台上(如智能卡,智能手机及其应用程序,智能电表,可穿戴设备),

b) 在数据传输和收集网络中(例如 ,通过网络处理手机上定位数据,在某些国家地区可能被视为PII ) ,

c) 在一个组织自身的处理基础设施内,

d) 在第三方的处理平台上;

三、ISO29151在不同收集特性的应用 :

a) 一次性数据收集(例如,注册服务),

b) 待续进行的数据收集(例如,通过个人身体上或身体内的传感器频繁监测健康参数; 使用非接触式支付卡进行多次数据收集 ;智能电表数据收集系统等)。

ISO29151服务流程

ISO27001认证流程

ISO29151客户案例

ISO29151认证案例

ISO29151常见问题

ISO29151标准中对PII的保护要求:

a) 与保护个人身份信息有关的法律,法定,监管当局和合同要求包括:组织、贸易伙伴 ,承包商、服务提供商必须遵守的PII 要求

b) 风险评估

组织的总体业务战略和目标,对组织和PII 主体的风险(即安全风险和隐私风险) 进行评估;

c) 公司策略

组织也可以自愿选择超越以前要求所产生的制度。

组织还应该考虑为支待其运营而开发的PII 的目标和业务需求的原则(即1S0 /IEC 29100中定义的隐私原则) 。

应根据风险评估选择PII 保护控制措施(包括安全控制措施) 。

隐私影响评估 (PIA ) 的结果 (1S0 /IEC 29134 中规定的)有助于指导和确定适当的纠正措施和优先级,以管理 PII 的风险,并实施所选择的控制以防范这些风险。

1S0 /IEC 29134 可提供PIA 指导,包括:风险评估、风险处理计划、风险接受的建议。

ISO29151政策法规

 

以上内容仅供参考,具体以实际办理为准!