服務范圍SCOPE OF SERVICE

ISO29151個人數據隱私保護管理體系

體系概述

? ? ? ?ISO/IEC 29151:2017個人數據隱私保護管理體系 制定了控制目標、控制和實施控制的指導方針,以滿足與保護個人身份信息(PII)有關的風險評估和隱私影響評估所確定的要求。

? ? ? ?個人可識別身份信息(PII)保護,目的是防止個人身份信息被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨識、控制、使用。本質上是充分保護本組織個人身份信息并給予相關方信心,提升企業自身的公共信任力。

體系作用

? ? ? ?ISO29151為掌握個人可識別身份信息的相關方提供了廣泛的信息安全和PII保護控制的指導。本標準針對我國IT技術高速發展中個人信息安全面臨的安全問題,以保護個人信息為核心,規范個人信息收集、存儲、處理、使用和披露等各個環節中數據操作的相關行為,進一步加強對個人可識別身份信息風險,進行準確評估并采取有效的控制措施,提高業務流程的安全性和可靠性,降低IT運營過程中的個人可識別身份信息風險,旨在遏制個人信息濫用亂象,最大程度地保障用戶合法權益和社會公共利益。

適用范圍

一、ISO29151在不同處理領域的應用:

a)?公共云服務;

b)?社交網絡應用程序;

c)?家用互聯網連接設備;

d)?搜索,分析;

e)?將 PII 作為廣告和類似目的用途的使用;

f)?大數據分析;

g)?就業處理;

h)?銷售和服務業務管理 (企業資源規劃,客戶關系管理) ;

二、ISO29151在不同場合的應用:

a) 為個人提供的個人處理平臺上(如智能卡,智能手機及其應用程序,智能電表,可穿戴設備);

b) 在數據傳輸和收集網絡中(例如 ,通過網絡處理手機上定位數據,在某些國家地區可能被視為PII ) ;

c) 在一個組織自身的處理基礎設施內;

d) 在第三方的處理平臺上。


類似服務

  1. 個人信息安全管理體系

  2. 公有云個人信息安全管理體系

返回
欧美牲交AV欧美牲交人妖 - 视频 - 在线观看 - 电影影院 - 品赏网