ISO/IEC 29151:2017 个人身份信息保护管理体系
PII -- 个人身份信息
ISO/IEC 29151:2017标准提供了这样的指导:
随着PII违规数量的增加,收集或处理I的组织越来越需要这样的指导:
如何保护PII:
1)减少隐私泄露风险
2)减少违规。
本指南为PII控制者提供了广泛的信息安全和P保护控制的指导,这些控制通常应用于许多处理PII保护的不同组织。
负责本指南文件的联合技术委员会是ISo/EC JTC 1 SC 27委员会(信息技术IT安全技术委员会)。此处列出的ISO/IEC标准系列的其余部分对保护PII的整个过程的其他方面提供指导或要求:
-ISO/IEC 27001规定了信息安全管理过程和相关要求,可以作为保护PI的基础。
-ISO/IEC 27002为组织的信息安全标准和信息安全管理实践提供指导方针,包括控制的选择,实施和管理,同时考虑到组织的信息安全风险环境。
-ISO/IEC 27009规定了在任何特定领域(包括应用领域、市场领域)使用ISO/EC27001的要求。它解释了如何实施ISO/IEC27001中的附加要求,控制或控制措施集ISO/IEC27001的附录A。
-ISO/IEC 27018为云服务中提供个人身份信息处理的指导准则。
-ISO/IEC 29134提供了识别,分析和评估隐私风险的指导原则,而ISO/EC 27001与ISO/IEC 27005一起提供了识别,分析和评估安全风险的方法。
2024-03-04ISO/IEC 29151 与 ISO/IEC 27001 的关系
ISO/IEC 27001和ISO/IEC 29151在信息安全和个人数据保护方面提供了强大的支持。它们不仅帮助组织建立起符合国际标准的管理体系,还增强了客户和利益相关者对组织在处理敏感信息和个人数据方面的信心…[详细]
2024-03-01ISO/IEC 29151 与 ISO/IEC 27701 的区别
ISO/IEC 27701支持组织通过认证来证明其隐私信息管理系统(PIMS)的合规性和有效性,ISO/IEC 29151支持组织通过认证来证明其个人信息保护的合规性和有效性。总的来说,ISO/IEC 2915…[详细]
2021-11-17ISO/IEC 29151个人身份信息保护实践指南简要介绍
ISO/IEC29151:2017认证,是国际通行的个人身份信息保护指南,涵盖26个控制域,181条控制措施,充分控制个人身份信息(PII)相关的风险,适用于任何对隐私保护有需求的组织,对开展个人身份信息保护提…[详细]
2020-12-28ISO29151个人信息保护的行为准则适用范围
36项ISO/IEC 27002附加控制要求;个人身份信息新增13个控制;ISO29151适用于所有类型和规模的作为PII控制者的组织,包括处理PII的公共和私营公司、政府机构和非盈利组织。…[详细]
2020-10-12通过ISO29151的经验和心得
通过ISO29151的体系认证准备,审核老师在初审时首先就会询问我们,贵公司是PII信息的控制者还是处理者?对于这个问题的判断直接影响着适用性声明中相关控制措施的选择和描述。事实上,收集个人信息的并不一定就是P…[详细]
2020-10-12ISO29151体系认证如何准备?
总的来说,ISO29151个人隐私保护体系项目实施基于ISO29151标准内容和相关内外部合规要求,建立基于PDCA的持续改进机制。体系建设主要准备以下内容:…[详细]
2020-10-12揭秘ISO29151个人身份实践保护指南
ISO29151全称是ISO/IEC 29151:2017 个人身份实践保护指南,是ISO标准委员会2017年颁布的指导组织实现隐私安全的一个国际标准,描述了个人可识别身份信息(PII)安全控制措施和风险处理指…[详细]
2020-02-08ISO29151 个人可识别信息安全 认证
ISO29151认证建立了控制目标,控制措施和实施控制措施的指南,以满足与保护个人可识别信息安全有关的风险和影响评估所确定的要求。 ISO29151认证进一步指定了基于ISO27002的准则,重点是与PII保…[详细]
2019-05-01ISO29151中PII的使用、保留和披露限制
ISO29151中 PII 的使用、保留和披露限制: 一、保护 PII 的实施指南 ISO29151标准要求组织应该: a) 将 PII 的使用,保留和披露 (包括转让)限制在为实现特定,明确和合法目的必…[详细]
2019-05-01ISO29151中PII数据最小化原则
ISO29151中 PII 数据最小化原则: 对于 PII 数据最小化原则,ISO29151要求组织应该: a) 确保采用需要知道的原则,只有在 PII 处理的合法目的框架内,才可获得职责所必需的 PII …[详细]
2019-05-01ISO29151中PII信息收集的限制
ISO29151中 PII 信息收集的限制: 对于 PII 信息收集,ISO29151标准要求组织应该: a) 将 PII 的收集范围限制为通知所述目所确定的最小元素,且 PII 主体已经同意; b) 不…[详细]
2019-05-01ISO29151中使用和保护PII的一般策略
ISO29151中使用和保护PII的一般策略: ISO29151标准要求隐私策略应包括:支待和承诺遵守适用的 PII 保护法规、合同要求,其他声明的内部策略(单独的隐私策略或对现有策略的补充) 。 ISO2…[详细]