时间:2022-05-24 访问量:1374
2022年5月1日,我司获得了个人数据隐私保护管理体系认证资格。
iso29151的全称为“ISO/IEC 29151:2017个人数据隐私保护管理体系认证”,是ISO标准会于2017年发布的一项国际标准,旨在组织实现隐私安全。该标准描述了个人识别信息(PII)安全控制措施和风险处理指南。
iso27002和iso29151之间有什么相同点和不同点?
iso29151的主体在27002的各个控制域中增加了PII的实施指南;iso29151的介绍了ISO/IEC 29100中的11项隐私保护原则,为组织制定了实用且有针对性的PII保护措施。因此,信息安全管理体系的建设和实施是PII保护的基础和前提。组织要想通过iso29151认证,必须先通过信息安全管理体系认证。
个人数据隐私保护管理体系认证为国际标准化组织(ISO)发布的全球普遍认可、具有国际性的隐私信息管理体系认证标准,个人数据隐私保护管理体系认证为针对云计算环境下信息安全控制实施指南类的国际标准。
个人数据隐私保护对企业的重要性:
数据隐私的一个重要方面是风险管理方法的使用。如果您的业务流程健康、财务或其他个人信息,您应该将风险规避作为风险模型,因此您对这些要求的解释应该倾向于采用更高的控制标准。
隐私属于保密的子类别,从这些法规和行业标准的本质来看,必须通过采用新的行业安全技术产品和解决方案来保护隐私不被授权访问。
一些佳实践技术在主机和网络网关上排除内容,加密或屏蔽静态数据,实现敏感数据存储的网络分割,并记录基础设施和应用程序级别对敏感数据的所有访问尝试。静态数据必须在所有环境中加密,并在非生产环境中进行屏蔽。在数据存储环境中使用防篡改技术是一种新的佳实践。
尽管每个法规都是的,但遵守一项法规将有助于您遵守另一条法规(或小化违规风险)。一般来说,数据安全技术可以广泛应用于这些监管要求和各种行业。在一个行业中开发的佳做法也可能对其他行业有所帮助。
长期以来,许多金融服务公司都做好了数据安全的准备。监管机构要求的大多数控制措施,都被视为赢得客户信任的良好商业惯例。新颁布的条例只增加了一些新概念。许多公司会发现自己熟悉合规性。
个人数据隐私保护如何实施:
敏感数据保护的要求可能会因业务所在国家而异。几乎每个国家都有数据隐私法,因此,您必须对每一项相关法律及其支持要求进行全面审查。你会发现,这些规定有很多共同之处,至少在实质或意图方面是如此。这篇白皮书将重点讨论北美一些常用的法规。
由于此类测试和监测应由不直接参与控制措施设施或操作的缔约方进行,因此,随着新的佳做法的显著增加,使用新的业务职能称为“it风险管理”或“it数据治理”。金融服务业首当其冲,但其他行业也紧随其后。
关闭