ISO/IEC29151:2017認(rèn)證是國際通行的個人身份信息保護(hù)指南,涵蓋26個控制域,181條控制措施,充分控制個人身份信息(PII)相關(guān)的風(fēng)險,適用于任何對隱私保護(hù)有需求的組織,對開展個人身份信息保護(hù)提供了一個廣泛的指南。ISO/IEC 29151是國際標(biāo)準(zhǔn)化組織和國際電工委員會共同發(fā)布的關(guān)于處理個人可識別信息(Personally Identifiable Information,PII)的控制措施和指南,以滿足與保護(hù) PII 有關(guān)的風(fēng)險評估和隱私影響評估所確定的要求。該標(biāo)準(zhǔn)基于ISO/IEC 27002的基本結(jié)構(gòu),將ISO/IEC 29100中的隱私原則予以對應(yīng),形成實用且針對性強的PII保護(hù)措施,供組織使用。ISO 29151是個人信息保護(hù)的行為準(zhǔn)則、是個人身份信息保護(hù)的實踐指南,側(cè)重于隱私技術(shù)。它主要是基于ISO 27002的各個域中加入了PII的實施指南,并引入了ISO 29100十一個隱私保護(hù)原則。
IS0/IEC 27701是IS0/IEC?27001和IS0/IEC?27002在隱私方面的擴展,并為隱私保護(hù)提供了除IS0/IEC?27001和IS0/IEC?27002之外的額外指導(dǎo)。標(biāo)準(zhǔn)通過第5章和第6章將IS0/IEC?27002與附加的PIMS控制項通過IS0/IEC?27001中PDCA的方式導(dǎo)入體系,形成完整的信息安全和隱私管理體系。第7章和第8章從數(shù)據(jù)生命周期的角度新增分別針對PII控制者和處理者的控制要求。
IS0/IEC?27701是IS0/IEC?27001和IS0/IEC?27002的延伸,側(cè)重于隱私信息安全管理。IS0/IEC?27701分別對個人可識別信息控制者和個人可識別信息處理者進(jìn)行規(guī)范和指導(dǎo)并基于IS0/IEC?27001和IS0/IEC?27002的各個領(lǐng)域,從管理體系的角度并遵循PDCA的理念。
IS0/IEC?27701是基于IS0/IEC?27001信息安全管理體系標(biāo)準(zhǔn)族,適用于所有類型和規(guī)模的組織,包括公共和私營公司、政府機構(gòu)和非盈利組織,他們是在ISMS中處理PII的控制者或處理者。IS0/IEC?29151:2017是基于IS0/IEC?29100信息技術(shù)-安全技術(shù)-保密框架標(biāo)準(zhǔn)族,適用于所有類型和規(guī)模的作為PII控制者的組織,包括處理PII的公共和私營公司、政府機構(gòu)和非盈利組織。
1、申報企業(yè)主體需具有合法的法律地位,能提供如營業(yè)執(zhí)照等有效的法律地位證明文件;申報企業(yè)沒有受到工商行政處罰,或所受行政處罰已全部執(zhí)行完畢并提供有效證據(jù)。
2、申報企業(yè)有固定的辦公場地和與申報類別匹配的業(yè)務(wù),能接受認(rèn)證機構(gòu)現(xiàn)場評審。
3、企業(yè)已經(jīng)建立ISO29151體系并至少運行三個月,并進(jìn)行了有效的內(nèi)部評審和管理評審;企業(yè)能提供適應(yīng)的管理體系管理手冊、程序文件、適用性聲明、敏感信息聲明等。
