基本介紹
隨著信息技術(shù)的不斷發(fā)展���,人們對信息安全的關(guān)注日益提升,全球多個國家和地區(qū)相繼出臺了一系列隱私保護的法律法規(guī)����,例如歐盟的GDPR,中國的網(wǎng)絡(luò)安全法�����,以及香港的個人隱私條例等,當前幾乎所有的組織都有處理個人信息 (PII) 的情況�。
隱私信息管理體系標準是作為ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標準,其目標是通過新增的要求來增強現(xiàn)有信息安全管理體系(ISMS),以便建立�、實施�����、維護和不斷改進隱私信息管理體系(PIMS)���,標準概述了適用于個人身份信息(PII)控制者和PII處理者的框架���,用于隱私控制管理,以降低對個人隱私的各種風險�。
隱私信息管理體系貫標的意義
1. 通過PMS的擴展以及與隱私相關(guān)的控制來增強現(xiàn)有的信息安全管理體系(SMS),簡化復雜重疊隱私法的管理����,創(chuàng)建一個以證據(jù)為基礎(chǔ)的隱私計劃,并通過公認的認證形式表明該計劃的合規(guī)性�,并作為潛在的個人信息保護法等合規(guī)性的基礎(chǔ)。
2. 針對隱私保護之特定領(lǐng)域 (PIMS-Specific)��,以 ISO/IEC 27001延伸認證的方式實施,信息安全管理將與隱私信息管理進行密切整合����。
3. 可以降低個人隱私、組織的隱私和數(shù)據(jù)泄露的風險�����。與此同時�,PIMS可以最大化IT治理過程,提升客戶信任��、滿意度和品牌聲譽���。
4. 可以使用一個體系來管理來自不同國家和地區(qū)的多項隱私法規(guī)和政策的合規(guī)性����;有助于組織向組織的最高管理層���、合作伙伴��、監(jiān)管機構(gòu)及其他相關(guān)方提供組織有關(guān)隱私法規(guī)工作的盡職管理證據(jù)��;隱私信息管理體系認證能向客戶和合作伙伴傳遞信任���。
5. 通過認證可改善全體的業(yè)績�、消除不信任感�����。
6. 通過認證能夠向政府及行業(yè)主管部門證明組織對相關(guān)法律法規(guī)的符合性���。
