ISO/IEC 29151個人數(shù)據(jù)隱私保護(hù)管理體系認(rèn)證能夠識別組織是否滿足與保護(hù)個人身份信息(PII)有關(guān)的風(fēng)險評估和隱私影響評估所確定的要求���。
ISO/IEC 29151為掌握個人可識別身份信息的相關(guān)方提供了廣泛的信息安全和PII保護(hù)控制的指導(dǎo)��。本標(biāo)準(zhǔn)針對我國IT技術(shù)高速發(fā)展中個人信息安全面臨的安全問題��,以保護(hù)個人信息為核心,規(guī)范個人信息收集、存儲����、處理、使用和披露等各個環(huán)節(jié)中數(shù)據(jù)操作的相關(guān)行為�����,進(jìn)一步加強(qiáng)對個人可識別身份信息風(fēng)險���,進(jìn)行準(zhǔn)確評估并采取有效的控制措施���,提高業(yè)務(wù)流程的安全性和可靠性,降低IT運營過程中的個人可識別身份信息風(fēng)險�,旨在遏制個人信息濫用亂象,最大程度地保障用戶合法權(quán)益和社會公共利益����。
ISO/IEC 29151認(rèn)證適用的對象包括物業(yè)公司、SaaS 云服務(wù)提供商(其 PII 處理過程使用云服務(wù)方式的可結(jié)合 ISO27018 認(rèn)證)��、PII 控制者的組織(包括公有和私營公司���、政府實體和處理 PII 的非營利組織)等��。
中國質(zhì)量認(rèn)證中心(CQC)是由中國政府批準(zhǔn)設(shè)立��、認(rèn)證機(jī)構(gòu)批準(zhǔn)書編號為001號的中央企業(yè)�����,認(rèn)證業(yè)務(wù)門類全��、服務(wù)網(wǎng)絡(luò)廣�、技術(shù)力量強(qiáng),國內(nèi)規(guī)模最大�、引領(lǐng)行業(yè)發(fā)展,以較高的信譽(yù)度和美譽(yù)度躋身世界知名認(rèn)證品牌行列����。中國質(zhì)量認(rèn)證中心始終密切關(guān)注質(zhì)量提升、社會消費趨勢��、企業(yè)質(zhì)量需求和民生改善�����,緊跟政策及國內(nèi)外市場需求����,探索和應(yīng)用新興技術(shù),可為客戶提供高效優(yōu)質(zhì)的“一站式”服務(wù)和國際認(rèn)證的“本土化”服務(wù)�,認(rèn)證結(jié)果受政府采信、買方接受����、社會認(rèn)可。
