個人數據隱私保護管理體系認證機構
文章來源:http://www.j9979.cn
發(fā)布時間:2021-08-04
瀏覽次數:98
2020年9月22日����,隨著互聯(lián)網服務滲入經濟生活����、生產各環(huán)節(jié),以及越來越多的個人和企業(yè)數據遷移上云��,對于用戶數據隱私保護的標準設立也愈加嚴格����。今年5月��,歐盟GDPR正式生效,取代了于1995年發(fā)布的DPD(數據保護指令)�。在GDPR條例落地的首日,多家科技巨頭便遭遇法律訴訟����。同時,作為“中國版”的GDPR����,《個人信息安全規(guī)范》也于今年5月正式生效?�?梢灶A見����,隨著用戶數據保護門檻的提高,國內互聯(lián)網及云服務廠商也將在數據安全領域面臨更嚴格的考驗�。
企業(yè)通過ISO29151認證,可以證明自己的信息安全保障能力和對個人數據隱私保護的能力����,保障了客戶數據的安全可靠。ISO29151認證標準針對我國IT技術高速發(fā)展中個人信息安全面臨的安全問題����,以保護個人信息為核心��,規(guī)范個人信息收集�、存儲����、處理、使用和披露等各個環(huán)節(jié)中數據操作的相關行為��,進一步加強對個人可識別身份信息風險�,進行準確評估并采取有效的控制措施,提高業(yè)務流程的安全性和可靠性��,降低IT運營過程中的個人可識別身份信息風險����,旨在遏制個人信息濫用亂象,最大程度地保障用戶合法權益和社會公共利益�。
申請ISO29151個人數據隱私保護管理體系認證的基本條件:
1.中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產許可證》或等效文件��;外國企業(yè)持有關機構的登記注冊證明����。
2. 申請方的ISO 29151管理體系認證已按其體系標準的要求建立�,并實施運行3個月以上����。
3. 至少完成一次數據保護/隱私影響評估、內部審核��,并進行了管理評審����。
4. 體系運行期間及建立體系前的一年內未受到主管部門行政處罰����。
5. 企業(yè)受到行政處罰,已經處理掉了�,沒有暫停營業(yè)
6. 申請范圍不超出資質許可范圍、不超出認證機構的業(yè)務范圍�;
7. 無違規(guī)轉機構、無違法�、無失信;
8. 申報人數與實際人數相差不超出20%��;
9.提供企業(yè)業(yè)務相關的必備資質:如系統(tǒng)集成資質����、安防資質等�,并且保證資質的有效性和合法性����。
在信息化、互聯(lián)網����、大數據時代背景下的個人信息和隱私權保護面臨了諸多困難和挑戰(zhàn)。種種合規(guī)性的需求�,促進了個人隱私標準的發(fā)展,這其中�,ISO/IEC29151:2017認證,是國際通行的個人身份信息保護指南����,涵蓋26個控制域�,181條控制措施����,充分控制個人身份信息(PII)相關的風險����,適用于任何對隱私保護有需求的組織�,對開展個人身份信息保護提供了一個廣泛的指南����。
