ISO/IEC 29151个人身份信息保护

ISO 29151个人身份信息保护认证咨询

ISO/IEC 29151是通用的个人隐私保护标准,基于ISO/IEC 27002的各个域中加入PII的事实指南,同时引入了ISO/IEC 29100十一大隐私保护原则。标准涵盖26个控制域,181条控制措施,充分控制个人身份信息(PII) 相关的风险和满足影响评估所确定的要求。主体部分在ISO/IEC 27002的24个控制域基础上附加36项保护PII的实施指南;附录部分新增12个控制域,包含30项保护PII的实施指南。适用于所有类型和规模的作为PII控制者的组织,包括处理PII的公共和私营公司、政府机构和非盈利组织。​

立即咨询

概述

        ISO/IEC 29151是通用的个人隐私保护标准,基于ISO/IEC 27002的各个域中加入PII的事实指南,同时引入了ISO/IEC 29100十一大隐私保护原则。标准涵盖26个控制域,181条控制措施,充分控制个人身份信息(PII) 相关的风险和满足影响评估所确定的要求。主体部分在ISO/IEC 2700224个控制域基础上附加36项保护PII的实施指南;附录部分新增12个控制域,包含30项保护PII的实施指南。适用于所有类型和规模的作为PII控制者的组织,包括处理PII的公共和私营公司、政府机构和非盈利组织。


ISO/IEC 29151个人身份信息保护


ISO/IEC 29151实施意义在于:

    本标准针对我国IT技术高速发展中个人信息安全面临的安全问题,以保护个人信息为核心,规范个人信息收集、存储、处理、使用和披露等各个环节中数据操作的相关行为,进一步加强对个人可识别身份信息风险,进行准确评估并采取有效的控制措施,提高业务流程的安全性和可靠性,降低IT运营过程中的个人可识别身份信息风险,旨在遏制个人信息滥用乱象,最大程度地保障用户合法权益和社会公共利益。

:ISO27001信息安全管理体系认证咨询 :ISO/IEC 27701隐私信息管理体系认证咨询 返回列表
在线咨询
张老师:593024211
联系电话

400-028-9829

扫描二维码关注公众号