客戶中心

在線申請
在線咨詢
證書查詢
客戶投訴

服務熱線400 176 1888

申投訴專線:010-68422203

公開文件

機構簡介
資質資格
業務范圍
公正性聲明
投訴監督
工作機構

認證說明

     隨著信息技術的不斷發展,人們對信息安全的關注日益提升,全球多個國家和地區相繼出臺了一系列隱私保護的法律法規,例如歐盟的GDPR,中國的網絡安全法,以及香港的個人隱私條例等,當前幾乎所有的組織都有處理個人信息 (PII) 的情況。
隱私信息管理體系標準是作為ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標準,其目標是通過新增的要求來增強現有信息安全管理體系(ISMS),以便建立、實施、維護和不斷改進隱私信息管理體系(PIMS),標準概述了適用于個人身份信息(PII)控制者和PII處理者的框架,用于隱私控制管理,以降低對個人隱私的各種風險。
 
隱私信息管理體系貫標的意義
1. 通過PMS的擴展以及與隱私相關的控制來增強現有的信息安全管理體系(SMS),簡化復雜重疊隱私法的管理,創建一個以證據為基礎的隱私計劃,并通過公認的認證形式表明該計劃的合規性,并作為潛在的個人信息保護法等合規性的基礎。
2. 針對隱私保護之特定領域 (PIMS-Specific),以 ISO/IEC 27001延伸認證的方式實施,信息安全管理將與隱私信息管理進行密切整合。
3. 可以降低個人隱私、組織的隱私和數據泄露的風險。與此同時,PIMS可以最大化IT治理過程,提升客戶信任、滿意度和品牌聲譽。
4.  可以使用一個體系來管理來自不同國家和地區的多項隱私法規和政策的合規性;有助于組織向組織的最高管理層、合作伙伴、監管機構及其他相關方提供組織有關隱私法規工作的盡職管理證據;隱私信息管理體系認證能向客戶和合作伙伴傳遞信任。
5.  通過認證可改善全體的業績、消除不信任感。
6.  通過認證能夠向政府及行業主管部門證明組織對相關法律法規的符合性。
關閉
關閉
被老汉耸动呻吟,色黄啪啪网18以下勿进,国模吧,24小时更新在线观看