基本介紹
隨著信息技術(shù)的不斷發(fā)展����,人們對(duì)信息安全的關(guān)注日益提升��,全球多個(gè)國(guó)家和地區(qū)相繼出臺(tái)了一系列隱私保護(hù)的法律法規(guī)��,例如歐盟的GDPR���,中國(guó)的網(wǎng)絡(luò)安全法,以及香港的個(gè)人隱私條例等����,當(dāng)前幾乎所有的組織都有處理個(gè)人信息 (PII) 的情況。
隱私信息管理體系標(biāo)準(zhǔn)是作為ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標(biāo)準(zhǔn)��,其目標(biāo)是通過(guò)新增的要求來(lái)增強(qiáng)現(xiàn)有信息安全管理體系(ISMS),以便建立、實(shí)施�����、維護(hù)和不斷改進(jìn)隱私信息管理體系(PIMS)�����,標(biāo)準(zhǔn)概述了適用于個(gè)人身份信息(PII)控制者和PII處理者的框架�����,用于隱私控制管理�����,以降低對(duì)個(gè)人隱私的各種風(fēng)險(xiǎn)��。
隱私信息管理體系貫標(biāo)的意義
1. 通過(guò)PMS的擴(kuò)展以及與隱私相關(guān)的控制來(lái)增強(qiáng)現(xiàn)有的信息安全管理體系(SMS)�,簡(jiǎn)化復(fù)雜重疊隱私法的管理,創(chuàng)建一個(gè)以證據(jù)為基礎(chǔ)的隱私計(jì)劃��,并通過(guò)公認(rèn)的認(rèn)證形式表明該計(jì)劃的合規(guī)性��,并作為潛在的個(gè)人信息保護(hù)法等合規(guī)性的基礎(chǔ)。
2. 針對(duì)隱私保護(hù)之特定領(lǐng)域 (PIMS-Specific)����,以 ISO/IEC 27001延伸認(rèn)證的方式實(shí)施,信息安全管理將與隱私信息管理進(jìn)行密切整合�����。
3. 可以降低個(gè)人隱私����、組織的隱私和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。與此同時(shí)�,PIMS可以最大化IT治理過(guò)程��,提升客戶信任�、滿意度和品牌聲譽(yù)。
4. 可以使用一個(gè)體系來(lái)管理來(lái)自不同國(guó)家和地區(qū)的多項(xiàng)隱私法規(guī)和政策的合規(guī)性����;有助于組織向組織的最高管理層、合作伙伴�、監(jiān)管機(jī)構(gòu)及其他相關(guān)方提供組織有關(guān)隱私法規(guī)工作的盡職管理證據(jù);隱私信息管理體系認(rèn)證能向客戶和合作伙伴傳遞信任�。
5. 通過(guò)認(rèn)證可改善全體的業(yè)績(jī)、消除不信任感。
6. 通過(guò)認(rèn)證能夠向政府及行業(yè)主管部門證明組織對(duì)相關(guān)法律法規(guī)的符合性����。
