ISO/IEC 29151個(gè)人可識(shí)別信息保護(hù)管理體系認(rèn)證是國(guó)際標(biāo)準(zhǔn)化組織和國(guó)際電工委員會(huì)共同發(fā)布的關(guān)于處理個(gè)人可識(shí)別信息(Personally Identifiable Information,PII)的控制措施和指南,個(gè)人可識(shí)別信息保護(hù)管理體系認(rèn)證是為了滿足與保護(hù)個(gè)人信息(PH)有關(guān)的風(fēng)險(xiǎn)評(píng)估和隱私影響評(píng)估所確定的要求。
ISO/IEC 29151基于 ISO/IEC 27002 信息技術(shù)-安全技術(shù)-信息安全控制實(shí)踐規(guī)則以及 ISO 相關(guān)安全標(biāo)準(zhǔn)規(guī)范,提供一系列信息安全和 PII 保護(hù)控制的指南,并指導(dǎo)組織根據(jù)風(fēng)險(xiǎn)分析的結(jié)果來選擇與 PII 特定處理匹配的控制措施,以制定全面、一致的控制系統(tǒng),減少隱私泄露風(fēng)險(xiǎn)并減少違規(guī)。
個(gè)人可識(shí)別信息保護(hù)管理體系可以通過選擇PII的控制措施,適當(dāng)?shù)臐M足特定的要求,根據(jù)風(fēng)險(xiǎn)的選擇標(biāo)準(zhǔn),對(duì)其標(biāo)準(zhǔn)中描述的隱私原則進(jìn)行維護(hù)和改進(jìn),既遵守了隱私相關(guān)法律法規(guī)又管理隱私風(fēng)險(xiǎn)還滿足了PII主要負(fù)責(zé)人、監(jiān)管機(jī)構(gòu)、客戶的期望。
ISO/IEC 29151:2017 個(gè)人可識(shí)別信息保護(hù)管理體系認(rèn)證樣本: