ISO/IEC 29151個人可識別信息保護管理體系認證是國際標準化組織和國際電工委員會共同發(fā)布的關于處理個人可識別信息(Personally Identifiable Information,PII)的控制措施和指南��,個人可識別信息保護管理體系認證是為了滿足與保護個人信息(PH)有關的風險評估和隱私影響評估所確定的要求����。
ISO/IEC 29151基于 ISO/IEC 27002 信息技術-安全技術-信息安全控制實踐規(guī)則以及 ISO 相關安全標準規(guī)范�,提供一系列信息安全和 PII 保護控制的指南���,并指導組織根據(jù)風險分析的結果來選擇與 PII 特定處理匹配的控制措施����,以制定全面、一致的控制系統(tǒng)��,減少隱私泄露風險并減少違規(guī)��。
個人可識別信息保護管理體系可以通過選擇PII的控制措施����,適當?shù)臐M足特定的要求,根據(jù)風險的選擇標準��,對其標準中描述的隱私原則進行維護和改進�,既遵守了隱私相關法律法規(guī)又管理隱私風險還滿足了PII主要負責人、監(jiān)管機構�����、客戶的期望��。
ISO/IEC 29151:2017 個人可識別信息保護管理體系認證樣本:
