個(gè)人信息保護(hù)管理體系

ISO29151通用個(gè)人信息保護(hù)管理體系認(rèn)證證書為掌握個(gè)人可識(shí)別身份信息的相關(guān)方提供了廣泛的信息安全和PII保護(hù)控制的指導(dǎo)。本標(biāo)準(zhǔn)針對(duì)我國(guó)IT技術(shù)高速發(fā)展中個(gè)人信息安全面臨的安全問(wèn)題，以保護(hù)個(gè)人信息為核心，規(guī)范個(gè)人信息收集、存儲(chǔ)、處理、使用和披露等各個(gè)環(huán)節(jié)中數(shù)據(jù)操作的相關(guān)行為，進(jìn)一步加強(qiáng)對(duì)個(gè)人可識(shí)別身份信息風(fēng)險(xiǎn)，進(jìn)行準(zhǔn)確并采取有效的控制措施，提高業(yè)務(wù)流程的安全性和可靠性，降低IT運(yùn)營(yíng)過(guò)程中的個(gè)人可識(shí)別身份信息風(fēng)險(xiǎn)，旨在遏制個(gè)人信息濫用亂象，程度地保障用戶合法權(quán)益和社會(huì)公共利益。

ISO/IEC 29151是國(guó)際標(biāo)準(zhǔn)化組織和國(guó)際電工委員會(huì)共同發(fā)布的關(guān)于處理個(gè)人可識(shí)別信息（Personally Identifiable Information，PII）的控制措施和指南，以滿足與保護(hù) PII 有關(guān)的風(fēng)險(xiǎn)評(píng)估和隱私影響評(píng)估所確定的要求。

（一）申請(qǐng)ISO29151認(rèn)證條件：
1.中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等 效文件；外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。
2. 申請(qǐng)方的ISO29151通用個(gè)人信息保護(hù)管理體系認(rèn)證證書已按其體系標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。
3. 至少完成一次數(shù)據(jù)保護(hù)/隱私影響、內(nèi)部審核，并進(jìn)行了管理評(píng)審。
4. 體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
5. 企業(yè)受到行政處罰，已經(jīng)處理掉了，沒有暫停營(yíng)業(yè)
6. 申請(qǐng)范圍不超出資質(zhì)許可范圍、不超出認(rèn)證機(jī)構(gòu)的業(yè)務(wù)范圍；
7. 無(wú)違規(guī)轉(zhuǎn)機(jī)構(gòu)、無(wú)違法、無(wú)失信；
8. 申報(bào)人數(shù)與實(shí)際人數(shù)相差不超出20%；
9.提供企業(yè)業(yè)務(wù)相關(guān)的必備資質(zhì)：如系統(tǒng)集成資質(zhì)、安防資質(zhì)等，并且保證資質(zhì)的有效性 和合法性。
（二）企業(yè)獲得ISO/IEC 29151:2017認(rèn)證的益處
1、獲取客戶關(guān)于組織對(duì)個(gè)人可識(shí)別信息保護(hù)管理方面的信任，以獲得潛在業(yè)務(wù)；
2、證實(shí)組織對(duì)其產(chǎn)品和服務(wù)目標(biāo)市場(chǎng)所在地隱私法規(guī)的遵從，獲得所在地的市場(chǎng)準(zhǔn)入；
3、組織自身為證實(shí)其在個(gè)人可識(shí)別信息保護(hù)管理方面的能力和符合性；
4、向相關(guān)方證實(shí)其在個(gè)人可識(shí)別信息保護(hù)管理方面的能力和符合性。
企業(yè)有效的信息安全管控及個(gè)人可識(shí)別信息保護(hù)處理，是為客戶及用戶帶來(lái)信任和提升品牌價(jià)值的方法和策略。通過(guò) ISO/IEC 29151認(rèn)證意味著企業(yè)已經(jīng)具備適當(dāng)?shù)陌踩刂企w系為您在云端的 PII 提供了高標(biāo)準(zhǔn)的隱私保護(hù)控制。