在線客服1
| No. | 認證項目 | 認證價格 |
ISO29151個人隱私管理體系認證
近年,隨著互聯網經濟、互聯網社交等的普及,越來越多的系統和平臺收集個人信息,并對個人信息進行存儲、處理,甚至交換。個人信息的非法收集、泄露、濫用等已成為社會性關注的焦點問題,個人權益嚴重受損情況屢見不鮮,甚至出現了很多與個人信息濫用有關的違法犯罪活動。隨著大數據技術和應用的迅猛發展,個人信息安全面臨更多挑戰:收集環節,移動互聯網和物聯網的發展使對個人信息的收集日益密集、隱蔽;使用環節,多來源的個人信息組合可以形成數字畫像并實時追蹤個人動態,數據挖掘增加了個人信息特別是敏感的隱私信息暴露的風險;披露環節,數據流轉、交易和共享帶來新的安全問題;大數據環境中,信息處理的主體復雜,流轉方式紛繁復雜,個人信息跨境流動成為常態。因此,如何在個人信息安全保護和大數據利用之間達成平衡,這已成為新經濟時代重要的命題。
ISO29151為掌握個人可識別身份信息的相關方提供了廣泛的信息安全和PII保護控制的指導。本標準針對我國IT技術高速發展中個人信息安全面臨的安全問題,以保護個人信息為核心,規范個人信息收集、存儲、處理、使用和披露等各個環節中數據操作的相關行為,進一步加強對個人可識別身份信息風險,進行準確評估并采取有效的控制措施,提高業務流程的安全性和可靠性,降低IT運營過程中的個人可識別身份信息風險,旨在遏制個人信息濫用亂象,最大程度地保障用戶合法權益和社會公共利益。
ISO29151:2017認證,是國際通行的個人身份信息保護指南,涵蓋26個控制域,181條控制措施,充分控制個人身份信息(PII)相關的風險,適用于任何對隱私保護有需求的組織,對開展個人身份信息保護提供了一個廣泛的指南。
目前,隨著互聯網服務滲入經濟生活、生產各環節,以及越來越多的個人和企業數據遷移上云,對于用戶數據隱私保護的標準設立也愈加嚴格。今年5月,歐盟GDPR正式生效,取代了于1995年發布的DPD(數據保護指令)。