基本介紹
隨著信息(xi)技術的(de)不斷發展,���人們對信息(xi)安全的(de)關注日益提升,全球多個(ge)國(guo)家(jia)和地區相繼出(chu)臺了一系列隱(yin)������私(si)保護的(de)法律法規,例如歐盟的(de)GDPR,中國(guo)的(de)網(wang)絡(luo)安全法,以及香港的(de)個(ge)人隱(yin)私(si)條(tiao)例等,當(dang)前(qian)幾乎所(suo)有的(de)組織都有處理個(ge)人信息(xi) (PII) 的(de)情(qing)況(kuang)。
隱(yin)私(si)信息(xi)(xi)(xi)管理(li)(li)體系(xi)(xi)標準是作為(wei)ISO/IEC 27001與ISO/IEC 27002在管理(li)(li)上(shang)的(de)延(yan)伸標準,其目標是通過(guo)新增的(de)要求來增強現有信息(xi)(xi)(xi)安全管理(li)(li)體系(xi)(xi)(ISMS),以(yi)便建立、實施、維護和不斷改進隱(yin)私(si)信息(xi)(xi)(xi)管理(li)(li)體系(xi)(xi)(PIMS),標準概(gai)述了適用于個人身份信息(xi)(xi)(xi)(PII)控制者(zhe)和PII處理(li)������(li)者(zhe)的(de)框(kuang)架,用于隱(yin)私(si)控制管理(li)(li),以(yi)降低對個人隱(yin)私(si)的(de)各種風險。
隱私信息(xi)管(guan)理體系貫標(biao)的意(yi)義
1. 通(tong)過PMS的(de)擴展以及與隱(yin)(yin)私(si)相關的(de)控(kong)制(zhi)來(lai)增強現有的(de)信息安全管(guan)理(li)(li)體(ti)系(SMS),簡(jian)化復(fu)雜(za)重(zhong)疊隱(yin)(yin)私(si)法(fa)的(de)管(guan)理(li)(li),創建(jian)一個以證據為(wei)基礎的(de)隱(yin)(yin)私(si�������)計(ji)劃(hua),并(bing)通(tong)過公認的(de)認證形式表明該計(ji)劃(hua)的(de)合規性,并(bing)作為(wei)潛在的(de)個人信息保(bao)護法(fa)等合規性的(de)基礎。
2. 針對隱私保(bao)護(hu)之特(te)定領域 (PIMS-Specific),以 ISO/IEC 27001���������延伸認(ren)證的(de)方(fang����)式實施,信(xin)(xin)息安全管(guan)理將(jiang)與隱私信(xin)(xin)息管(guan)理進行密(mi)切整合。
3. 可以降低個人隱(yin)私、�����組織的隱(yin)私和數據泄露的風險。與此同�������時,PIMS可以最大化(hua)IT治(zhi)理過(guo)程,提升客戶(hu)信(xin)任、滿意度和品(pin)牌聲譽。
4. 可(ke)以使用一(yi)個體系來管理來自不������同(tong)國(guo)家和地區的(de)(de)多項(xiang)隱私(si)法(fa)規(gui)(gui)(gui)和政(zheng)策的(de)(de)合(he)規(gui)(gui)(gui)性(xing);有助于組(zu)(zu)(zu)織(zhi)向(xiang)組(zu)(zu)(zu)織(zhi)的(de)(de)最高管理層、合(he)作(zuo)伙(huo)伴、監管機構(gou)及其他(ta)相關方提供組(zu)(zu)(zu)織(zhi)有關隱私(si)法(fa)規(gui)(gui)(gui)工作(zuo)的(de)(de)盡職管理證據;隱私(si)信(xin)息(xi)管理體系認證能(neng)向(xiang)客戶和合(he)作(zuo)伙(huo)伴傳遞信(xin)任。
5. 通過(guo)認(ren)證可改善全體的業績(ji)、消除不信任感。
6. 通過認證(zheng)能夠向政府及(ji)行業主(zhu)管部門證(zheng)明組織對(dui)相(������xiang)關法律(lv)法規的(de)符合性(xing)。
