基本介紹
隨著信息技術的(d������e)(de)(de)不(bu)斷發展,人(ren)(ren)們對信息安全的(de)(de)(de)關注日益提升(sheng),全球多個(ge)國家(jia)和地區(qu)相繼出(chu)臺了一系(xi)列隱私保護(hu)的(de)(de)(de)法律法規(gui),例如歐(ou)盟的(de)(de)(de)GDPR,中國的(de)(de)(de)網(wang)絡(luo)安全法,以及(ji)香港的(de)(de)(de)個(ge)人(ren)(ren)隱私條例等,當前幾乎所(suo)有的(de)(de)(de)組織都有處理(li)個(ge)人(ren)(ren)信息 (PII) 的(de)(de)(de)情況。
隱(yin)私(si)信息管(guan)(guan)理體系(xi)標準(zhun)是作為(wei)ISO/IEC 27001與ISO/IEC 27002在管(guan)(guan)理上的(de)(de)延伸標準(zhun),其目標是通過新增的(de)(de)要求來增強現有信息安全管(guan)(gu������an)理體系(xi)(ISMS),以(yi)(yi)便建立、實(shi)施、維護和(he)不(bu)斷改(gai)進隱(yin)私(si)信息管(guan)(guan)理體系(xi)(PIMS),標準(zhun)概述了適用于個人身份信息(PII)控(kong)制(zhi)者和(he)PII處(chu)理者的(de)(de)框架,用于隱(yin)私(si)控(kong)制(zhi)管(guan)(guan)理,以(yi)(yi)降低對個人隱(yin)私(si)的(de)(de)各種(zhong)風險(xian)。
隱私(si)信息管理體系貫標的(de)意義(yi)
1. 通(tong)過(guo)PMS的擴(kuo)展以及與隱私(si)(si)相關的控制來增強現(xian)有的信息安全管理(li)體(ti)系(SMS),簡化復雜重(zhong)疊隱私(si)(si)法(fa)的管理(li),創建一個以證據(ju)為(wei)基礎(chu�����)的隱私(si)(si)計劃,并(bing)(bing)通(tong)過(guo)公(gong)認(ren)的認(ren)證形式表明該(gai)計劃的合規(gui)性,并(bing)(b�������ing)作為(wei)潛(qian)在的個人信息保護法(fa)等合規(gui)性的基礎(chu)。
2. 針對隱(yin)私保護之特定領域 (PIMS-Specific),以 ISO/IEC �����27001延伸認證的方式實施,信(xin)息安全管理(li)將(jiang)與隱(yin)私信(x����in)息管理(li)進(jin)行密切整合。
3. 可(ke)以降低(di)個人隱(yin)私(si)(si)、組織的隱(yin)私(si)(si)和數據泄露的風(feng)險。與此������同(tong)時(shi),PIMS可(ke)以最(zui)大化IT治理過(guo)程(cheng),提(ti)升客戶信任、滿意度和品牌(pai)聲譽。
4. 可以使(shi)用一個體系(xi)(xi)來管(guan)理(li)(li)來自不同國家和(he)地區的多項隱私(si)法(fa)規(gui)和(he)政策的合規(gui)性;有(you)助于組(zu)(zu)織向組(zu)(zu)織的最高(gao)管(guan)理(li)(li)層(ceng)、合作(zuo)伙伴(ban)、監管(guan)機構及其他相(xiang)關方提供(gong)組(zu)(zu)織有(you)關隱私(si)法(fa)規(gui)工(gong)作(zuo)的盡職管(guan)理(li)(li)證(zheng)據;隱私(si)信息管(guan)理(li)(li)體系(xi)(xi)認證(zheng)能(neng)向客(ke)戶和(he)合作(zuo)伙������伴(ban)傳遞(di)信任。
5. 通過(guo)認(ren)證可改善(shan)全體的業績、消除不信任感。
6. 通過認證能夠向政府(fu)及行業主管部門證明組(zu)織(z�������hi)對相關法律法規的符合性。
