認證咨詢 Certification Services

ISO/IEC 29151:2017個人數據隱私保護管理體系 制定了控制目標、控制和實施控制的指導方針，以滿足與保護個人身份信息（PII）有關的風險評估和隱私影響評估所確定的要求。

I個人可識別身份信息（PII）保護，目的是防止個人身份信息被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨識、控制、使用。本質上是充分保護本組織個人身份信息并給予相關方信心，提升企業自身的公共信任力。

ISO29151為掌握個人可識別身份信息的相關方提供了廣泛的信息安全和PII保護控制的指導。本標準針對我國IT技術高速發展中個人信息安全面臨的安全問題，以保護個人信息為核心，規范個人信息收集、存儲、處理、使用和披露等各個環節中數據操作的相關行為，進一步加強對個人可識別身份信息風險，進行準確評估并采取有效的控制措施，提高業務流程的安全性和可靠性，降低IT運營過程中的個人可識別身份信息風險，旨在遏制個人信息濫用亂象，最大程度地保障用戶合法權益和社會公共利益。

1、具備獨立的法人資格或經獨立的法人授權的組織；

2、組織處于正常運營狀況

a)?公共云服務，

b)?社交網絡應用程序，

c)?家用互聯網連接設備，

d)?搜索，分析，

e)?將 PII 作為廣告和類似目的用途的使用，

f)?大數據分析，

g)?就業處理，

h)?銷售和服務業務管理 （企業資源規劃，客戶關系管理） ；

二、ISO29151在不同場合的應用：

a) 為個人提供的個人處理平臺上（如智能卡，智能手機及其應用程序，智能電表，可穿戴設備），

b) 在數據傳輸和收集網絡中（例如 ，通過網絡處理手機上定位數據，在某些國家地區可能被視為PII ) ,

c) 在一個組織自身的處理基礎設施內，

d) 在第三方的處理平臺上。

快捷流程：簽訂包過合約——詳情了解——建立資料——現場審核——取證
管理型項目流程：現狀診斷——基礎培訓——流程策劃——流程編寫——流程討論評審——體系試運行——體系落地——通過認證