联系我们
-
-
北京坤标检验认证有限公司
业务咨询:18101379028
总部电话:010-84631655
地址:北京市朝阳区望京园601号E座3003、3005室
KBRZ在有请求时提供下列方面的信息:
a) 其运作涉及的地理区域;
b) 特定认证的状态;
c) 特定获证客户的名称、相关的规范性文件、认证范围和地理位置(国家和城市)。
注1:在特殊情况下,可以根据客户的请求(如出于安全原因)对某些信息的公开程度做出限制。
信息技术 安全技术 个人身份信息保护实践指南 ISO IEC 29151-2017
作者:北京坤标认证机构 文章来源:http://www.bjkbrz.com 发布日期:2024-04-23 18:13:49 浏览次数:0次
ISO/IEC 29151-2017《个人身份信息保护实践指南》
ISO/IEC 29151-2017《个人身份信息保护实践指南》标准制定了控制目标,控制措施和指导方针以满足与保护个人身份信息(PII) 有关的风险评估和隐私影响评估所确定的要求。ISO/IEC 29151-2017《个人身份信息保护实践指南》标准基于ISO/IEC 27002的指导原则,考虑了组织在信息安全风险环境中可能适用的处理PII的要求。
PII保护要求有三个主要来源:
— 与保护个人身份信息有关的法律,法定,监管当局和合同要求
包括:组织、贸易伙伴,承包商、服务提供商必须遵守的PII要求;
— 风险评估
组织的总体业务战略和目标,对组织和PII主体的风险(即安全风险和隐私风险)进行评估;
— 公司策略
组织也可以自愿选择超越以前要求所产生的制度。
ISO/IEC 29151-2017《个人身份信息保护实践指南》标准适用于所有类型和规模的作为PII控制者的组织(如ISO/IEC29100所定义),包括公共和私营公司,政府实体和处理PII的非营利组织。
推荐阅读
- 信息技术服务管理体系认证 ISO IEC 20000.1-2018
- 通用数据保护条例 GDPR
- 信息技术 安全技术 个人身份信息保护实践指南 ISO IEC 29151-2017
- 安全技术 ISO/IEC 27001和ISO/IEC 27002的隐私信息管理的扩展 ISO IEC 27701-2019
- 信息技术 安全技术 公有云中个人信息保护实践指南 ISO IEC 27018-2019 GB/T 41574-2022
- 信息技术 安全技术 基于ISO/IEC 27002信息安全控制的云服务 ISO IEC 27017-2015
- 业务连续性管理体系认证 GB/T 30146-2023
- 信息安全管理体系认证 ISO IEC 27001-2022 GB/T 22080-2016
认证业务咨询
