個人身份信息保護(hù)管理體系制定了控制目標(biāo)����、控制和實施控制的指導(dǎo)方針����,以滿足與保護(hù)個人身份信息(PII)有關(guān)的風(fēng)險評估和隱私影響評估所確定的要求����。企業(yè)有效的信息安全管控及個人可識別信息保護(hù)處理��,是為客戶及用戶帶來信任和提升品牌價值的方法和策略��。通過 ISO/IEC 29151認(rèn)證意味著企業(yè)已經(jīng)具備適當(dāng)?shù)陌踩刂企w系為您在云端的 PII 提供了高標(biāo)準(zhǔn)的隱私保護(hù)控制�。
個人可識別身份信息(PII)保護(hù),目的是防止個人身份信息被故意的或偶然的非授權(quán)泄露��、更改�、破壞或使信息被非法的系統(tǒng)辨識、控制�、使用。本質(zhì)上是充分保護(hù)本組織個人身份信息并給予相關(guān)方信心�,提升企業(yè)自身的公共信任力。
個人身份信息保護(hù)管理體系適用于所有類型和規(guī)模的作為PII控制者的組織,包括處理PII的公共和私營公司�、政府機(jī)構(gòu)和非盈利組織�����。
認(rèn)證好處
1��、獲取客戶關(guān)于組織對個人可識別信息保護(hù)管理方面的信任,以獲得潛在業(yè)務(wù)��;
2���、證實組織對其產(chǎn)品和服務(wù)目標(biāo)市場所在地隱私法規(guī)的遵從���,獲得所在地的市場準(zhǔn)入;
3�����、組織自身為證實其在個人可識別信息保護(hù)管理方面的能力和符合性���;
4��、向相關(guān)方證實其在個人可識別信息保護(hù)管理方面的能力和符合性�。
CHTC個人身份信息保護(hù)管理體系認(rèn)證實施規(guī)則:CTS/ CHTC 0036-2023《個人身份信息保護(hù)管理體系認(rèn)證規(guī)則》�����,認(rèn)證依據(jù)標(biāo)準(zhǔn):ISO/IEC 29151:2023《信息技術(shù)-安全技術(shù)-個人身份信息保護(hù)實踐指南》����。
