隐私信息管理体系---个人信息安全的保护伞
隐私信息管理体系从个人信息的收集、保存、传输、处置、使用、共享、转让、披露和委托处理等多个方面提高和完善组织的个人信息安全管理能力。
随着《中华人民共和国网络安全法》、《中华人民共和国民法典》、《中华人民共和国个人信息保护法》的出台,个人信息安全有了法律依据,通过隐私信息管理体系认证,可以提高组织的个人信息安全管理能力和合规性,从而提升组织的社会信誉。
作为隐私信息管理体系标准,ISO/IEC 27701保护的是自然人的隐私信息,又被称为个人可识别信息(Personally Identifiable Information,PII)。指任何可用于与相关自然人建立关联关系的信息,或能够直接或间接地关联到自然人的信息,即以电子或者其他方式记录的,能够单独或者与其他信息结合识别特点自然人身份或者反映特定自然人活动情况的各种信息。具体包括:
◆识别(即从信息到个人),由信息本身的特殊性,即可识别出特定自然人,例如:每位公民的身份
证号、经过实名认证的手机号等;
◆关联(即从个人到信息),已知的特定自然人在其活动中产生的信息,例如:个人位置信息、个人
通话记录、个人浏览记录等。
隐私信息管理体系适用于作为PII控制者和/或PII处理者,对个人可识别信息开展收集、保存、传输、处置、使用、共享、转让、披露和委托处理等活动的任何组织。
通过实施诚信管理体系寻求优势的企业
交通、能源等大型国有企业或是其数据中心(IT部门)
银行、证券、保险等金融机构或是其数据中心(IT部门)
互联网数据中心(IDC)服务提供商
对外提供信息技术服务的企业
兴原认证中心于1996年由原中国核工业总公司全额投资设立,是经国家认证认可监督管理委员会(CNCA)批准,中国合格评定国家认可委员会(CNAS)认可的唯一具有核工业背景的第三方认证机构(批准号:CNCA-R-2002-035)。经过25年发展,兴原已形成了以北京总部为中心下设2个事业部、7个分公司、7个工作站的市场布局,业务覆盖全国,认证人员遍布全国31个省、自治区、直辖市。目前,兴原认证中心在认证规模和质量上均位居行业前列。业务已涵盖国家认监委批准的所有认证类别,包括管理体系认证、服务认证、产品认证,此外,还开展供应商评价、绿色制造体系评价、企业信用评价、培训等特色服务。
兴原认证中心秉承“传递信任、提升价值”的理念,以精湛的技术、卓越的服务、雄厚的实力为客户提供客观、公正的服务,在认证行业赢得了良好的口碑,得到广大客户的好评与认可。
