ISO/IEC 29151個(gè)人數(shù)據(jù)隱私保護(hù)管理體系認(rèn)證能夠識(shí)別組織是否滿足與保護(hù)個(gè)人身份信息(PII)有關(guān)的風(fēng)險(xiǎn)評(píng)估和隱私影響評(píng)估所確定的要求���。
ISO/IEC 29151為掌握個(gè)人可識(shí)別身份信息的相關(guān)方提供了廣泛的信息安全和PII保護(hù)控制的指導(dǎo)����。本標(biāo)準(zhǔn)針對(duì)我國(guó)IT技術(shù)高速發(fā)展中個(gè)人信息安全面臨的安全問(wèn)題���,以保護(hù)個(gè)人信息為核心��,規(guī)范個(gè)人信息收集�����、存儲(chǔ)�、處理、使用和披露等各個(gè)環(huán)節(jié)中數(shù)據(jù)操作的相關(guān)行為�����,進(jìn)一步加強(qiáng)對(duì)個(gè)人可識(shí)別身份信息風(fēng)險(xiǎn)�����,進(jìn)行準(zhǔn)確評(píng)估并采取有效的控制措施�����,提高業(yè)務(wù)流程的安全性和可靠性�����,降低IT運(yùn)營(yíng)過(guò)程中的個(gè)人可識(shí)別身份信息風(fēng)險(xiǎn)���,旨在遏制個(gè)人信息濫用亂象�����,最大程度地保障用戶合法權(quán)益和社會(huì)公共利益�。
ISO/IEC 29151認(rèn)證適用的對(duì)象包括物業(yè)公司、SaaS 云服務(wù)提供商(其 PII 處理過(guò)程使用云服務(wù)方式的可結(jié)合 ISO27018 認(rèn)證)�、PII 控制者的組織(包括公有和私營(yíng)公司、政府實(shí)體和處理 PII 的非營(yíng)利組織)等����。
中國(guó)質(zhì)量認(rèn)證中心(CQC)是由中國(guó)政府批準(zhǔn)設(shè)立���、認(rèn)證機(jī)構(gòu)批準(zhǔn)書編號(hào)為001號(hào)的中央企業(yè)�����,認(rèn)證業(yè)務(wù)門類全����、服務(wù)網(wǎng)絡(luò)廣�����、技術(shù)力量強(qiáng)����,國(guó)內(nèi)規(guī)模最大、引領(lǐng)行業(yè)發(fā)展���,以較高的信譽(yù)度和美譽(yù)度躋身世界知名認(rèn)證品牌行列�。中國(guó)質(zhì)量認(rèn)證中心始終密切關(guān)注質(zhì)量提升、社會(huì)消費(fèi)趨勢(shì)��、企業(yè)質(zhì)量需求和民生改善��,緊跟政策及國(guó)內(nèi)外市場(chǎng)需求�����,探索和應(yīng)用新興技術(shù)���,可為客戶提供高效優(yōu)質(zhì)的“一站式”服務(wù)和國(guó)際認(rèn)證的“本土化”服務(wù)����,認(rèn)證結(jié)果受政府采信��、買方接受�����、社會(huì)認(rèn)可����。
