認證服務

聯(lián)系我們

: 北京坤標檢驗認證有限公司

業(yè)務咨詢：18101379028

總部電話：010-84631655

地址：北京市朝陽區(qū)望京園601號E座3003、3005室

KBRZ在有請求時提供下列方面的信息：
a) 其運作涉及的地理區(qū)域；
b) 特定認證的狀態(tài)；
c) 特定獲證客戶的名稱、相關(guān)的規(guī)范性文件、認證范圍和地理位置（國家和城市）。
注1：在特殊情況下，可以根據(jù)客戶的請求（如出于安全原因）對某些信息的公開程度做出限制。

信息技術(shù) 安全技術(shù) 個人身份信息保護實踐指南 ISO IEC 29151-2017

作者：北京坤標認證機構(gòu) 文章來源：http://hqtmgl.com 發(fā)布日期：2024-04-23 18:13:49 瀏覽次數(shù)：0次

　　ISO/IEC 29151-2017《個人身份信息保護實踐指南》

　　ISO/IEC 29151-2017《個人身份信息保護實踐指南》標準制定了控制目標，控制措施和指導方針以滿足與保護個人身份信息(PII) 有關(guān)的風險評估和隱私影響評估所確定的要求。ISO/IEC 29151-2017《個人身份信息保護實踐指南》標準基于ISO/IEC 27002的指導原則，考慮了組織在信息安全風險環(huán)境中可能適用的處理PII的要求。

　　PII保護要求有三個主要來源：

　　— 與保護個人身份信息有關(guān)的法律，法定，監(jiān)管當局和合同要求

　　包括：組織、貿(mào)易伙伴，承包商、服務提供商必須遵守的PII要求;

　　— 風險評估

　　組織的總體業(yè)務戰(zhàn)略和目標，對組織和PII主體的風險(即安全風險和隱私風險)進行評估;

　　— 公司策略

　　組織也可以自愿選擇超越以前要求所產(chǎn)生的制度。

　　ISO/IEC 29151-2017《個人身份信息保護實踐指南》標準適用于所有類型和規(guī)模的作為PII控制者的組織(如ISO/IEC29100所定義)，包括公共和私營公司，政府實體和處理PII的非營利組織。

認證流程→

返回列表

上一篇：安全技術(shù) ISO/IEC 27001和ISO/IEC 27002的隱私信息管理的擴展 ISO IEC 27701-2019

下一篇：通用數(shù)據(jù)保護條例 GDPR