當(dāng)前位置：網(wǎng)站首頁(yè) >認(rèn)證服務(wù) 信息類體系認(rèn)證 >

認(rèn)證服務(wù)

聯(lián)系我們

: 北京坤標(biāo)檢驗(yàn)認(rèn)證有限公司

業(yè)務(wù)咨詢：18101379028

總部電話：010-84631655

地址：北京市朝陽(yáng)區(qū)望京園601號(hào)E座3003、3005室

KBRZ在有請(qǐng)求時(shí)提供下列方面的信息：
a) 其運(yùn)作涉及的地理區(qū)域；
b) 特定認(rèn)證的狀態(tài)；
c) 特定獲證客戶的名稱、相關(guān)的規(guī)范性文件、認(rèn)證范圍和地理位置（國(guó)家和城市）。
注1：在特殊情況下，可以根據(jù)客戶的請(qǐng)求（如出于安全原因）對(duì)某些信息的公開程度做出限制。

信息技術(shù) 安全技術(shù) 個(gè)人身份信息保護(hù)實(shí)踐指南 ISO IEC 29151-2017

作者：北京坤標(biāo)認(rèn)證機(jī)構(gòu) 文章來(lái)源：http://m.zjkxk.com 發(fā)布日期：2024-04-23 18:13:49 瀏覽次數(shù)：0次

　　ISO/IEC 29151-2017《個(gè)人身份信息保護(hù)實(shí)踐指南》

　　ISO/IEC 29151-2017《個(gè)人身份信息保護(hù)實(shí)踐指南》標(biāo)準(zhǔn)制定了控制目標(biāo)，控制措施和指導(dǎo)方針以滿足與保護(hù)個(gè)人身份信息(PII) 有關(guān)的風(fēng)險(xiǎn)評(píng)估和隱私影響評(píng)估所確定的要求。ISO/IEC 29151-2017《個(gè)人身份信息保護(hù)實(shí)踐指南》標(biāo)準(zhǔn)基于ISO/IEC 27002的指導(dǎo)原則，考慮了組織在信息安全風(fēng)險(xiǎn)環(huán)境中可能適用的處理PII的要求。

　　PII保護(hù)要求有三個(gè)主要來(lái)源：

　　— 與保護(hù)個(gè)人身份信息有關(guān)的法律，法定，監(jiān)管當(dāng)局和合同要求

　　包括：組織、貿(mào)易伙伴，承包商、服務(wù)提供商必須遵守的PII要求;

　　— 風(fēng)險(xiǎn)評(píng)估

　　組織的總體業(yè)務(wù)戰(zhàn)略和目標(biāo)，對(duì)組織和PII主體的風(fēng)險(xiǎn)(即安全風(fēng)險(xiǎn)和隱私風(fēng)險(xiǎn))進(jìn)行評(píng)估;

　　— 公司策略

　　組織也可以自愿選擇超越以前要求所產(chǎn)生的制度。

　　ISO/IEC 29151-2017《個(gè)人身份信息保護(hù)實(shí)踐指南》標(biāo)準(zhǔn)適用于所有類型和規(guī)模的作為PII控制者的組織(如ISO/IEC29100所定義)，包括公共和私營(yíng)公司，政府實(shí)體和處理PII的非營(yíng)利組織。

認(rèn)證流程→

返回列表

上一篇：安全技術(shù) ISO/IEC 27001和ISO/IEC 27002的隱私信息管理的擴(kuò)展 ISO IEC 27701-2019

下一篇：通用數(shù)據(jù)保護(hù)條例 GDPR