ISO/IEC 29151個(gè)人可識別信息保護管理體系認證是國際標準化組織和國際電工委員會(huì )共同發(fā)布的關(guān)于處理個(gè)人可識別信息(Personally Identifiable Information���,PII)的控制措施和指南�,個(gè)人可識別信息保護管理體系認證是為了滿(mǎn)足與保護個(gè)人信息(PH)有關(guān)的風(fēng)險評估和隱私影響評估所確定的要求�����。
ISO/IEC 29151基于 ISO/IEC 27002 信息技術(shù)-安全技術(shù)-信息安全控制實(shí)踐規則以及 ISO 相關(guān)安全標準規范���,提供一系列信息安全和 PII 保護控制的指南��,并指導組織根據風(fēng)險分析的結果來(lái)選擇與 PII 特定處理匹配的控制措施����,以制定全面����、一致的控制系統����,減少隱私泄露風(fēng)險并減少違規��。
個(gè)人可識別信息保護管理體系可以通過(guò)選擇PII的控制措施�����,適當的滿(mǎn)足特定的要求�,根據風(fēng)險的選擇標準���,對其標準中描述的隱私原則進(jìn)行維護和改進(jìn)���,既遵守了隱私相關(guān)法律法規又管理隱私風(fēng)險還滿(mǎn)足了PII主要負責人�����、監管機構�����、客戶(hù)的期望��。
ISO/IEC 29151:2017 個(gè)人可識別信息保護管理體系認證樣本:
