ISO/IEC 29151:2017個人數(shù)據(jù)隱私保護管理體系

一、 什么是ISO/IEC 29151:2017個人數(shù)據(jù)隱私保護管理體系認證?

   ISO 29151個人數(shù)據(jù)隱私保護管理體系認證是一種通過權(quán)威的第三方審核之后提供的保證；受認證的組織實施了ISO 29151個人數(shù)據(jù)隱私保護管理體系認證，并且符合ISO 29151個人數(shù)據(jù)隱私保護管理體系認證標(biāo)準(zhǔn)的要求。通過ISO 29151個人數(shù)據(jù)隱私保護管理體系認證的組織，將會被注冊登記，在中國國家認證認可監(jiān)督管理委員會(CNCA)網(wǎng)站進行查詢。

二、 企業(yè)做ISO 29151個人數(shù)據(jù)隱私保護管理體系認證的意義

   ISO/IEC 29151認證可以傳遞信任�？蛻艋蚝献骰锇�，尤其是政府組織、金融機構(gòu)作為承擔(dān)隱私風(fēng)險的機構(gòu)，通常為要求PII處理者提供相關(guān)證據(jù)(如PIA分析報告)，從而證明PII處理者的產(chǎn)品能符合使用的隱私管理體系要求。通過得到授權(quán)的第三方機構(gòu)對PII處理者進行基于國際標(biāo)準(zhǔn)的審核，可以極大的降低合規(guī)溝通成本，這種合規(guī)透明度的提高對于組織戰(zhàn)略和業(yè)務(wù)決策至關(guān)重要，同時ISO/IEC 29151認證也有助于向公眾傳達組織的可信度。實施隱私信息管理，至少獲得如下收益：
1) 合規(guī)。通過明確對PII處理者的隱私保護要求，可以明確隱私保護管理合規(guī)目標(biāo)，減輕組織合規(guī)負擔(dān)的同時降低了組織合規(guī)風(fēng)險;
2) 完善自身數(shù)據(jù)安全能力和風(fēng)險管理。實現(xiàn)持續(xù)完善產(chǎn)品的非功能性要求，進而展示出產(chǎn)品在處理個人隱私安全、安全治理的績效，通過流程分析，在流程的輸入、輸出、控制過程中，識別、分析、驗證隱私保護需求、傳遞隱私保護價值，減少甚至消除隱私泄露的風(fēng)險。

三、企業(yè)申請ISO 29151管理體系認證的條件

1.工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件。
2. 申請方的ISO 29151管理體系認證已按其體系標(biāo)準(zhǔn)的要求建立，并實施運行3個月以上。
3. 至少完成一次數(shù)據(jù)保護/隱私影響評估、內(nèi)部審核，并進行了管理評審。
4. 體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
5. 申請范圍不超出資質(zhì)許可范圍、不超出認證機構(gòu)的業(yè)務(wù)范圍。

四、咨詢認證流程

第一步:咨詢老師初訪，對公司有個大概的了解，對公司作出分析與策劃。
第二步:讓員工了解標(biāo)準(zhǔn)內(nèi)容和29151的可行性，對公司負責(zé)人及相關(guān)人員進行標(biāo)準(zhǔn)培訓(xùn)。
第三步:咨詢老師針對性的指導(dǎo)工作組，梳理企業(yè)在個人身份信息保護方面現(xiàn)有的管理措施、技術(shù)手段等情況，進行完善。
第四步:體系正式運行，公司上下全動員進行系統(tǒng)的運行。內(nèi)部開展一次試驗性的審核，然后管理評審，進行改進。
第五步:提交申請，進行正式審核，審核員對不符合項提出意見進行整改，并在咨詢老師協(xié)助下，企業(yè)順利通過整改關(guān)閉，取證及后續(xù)的持續(xù)改進和努力。

五、中咨獲證知名企業(yè)
中國電子信息產(chǎn)業(yè)集團第六研究所
中移建設(shè)有限公司
中石化華東石油工程有限公司
聯(lián)通大數(shù)據(jù)有限公司
北京航天長峰科技工業(yè)集團有限公司
國網(wǎng)商用大數(shù)據(jù)有限公司
用友金融信息技術(shù)股份有限公司
用友廣信網(wǎng)絡(luò)科技有限公司
百望股份有限公司
北京曠視科技有限公司(Megvi,Face++)
國華人壽保險股份有限公司
緯創(chuàng)軟件(北京)有限公司
國信優(yōu)易數(shù)據(jù)有限公司
北京九章云極科技有限公司
北京量子偉業(yè)信息技術(shù)股份有限公司
北京騰信軟創(chuàng)科技股份有限公司

中咨鑫順貼心為您服務(wù)!
服務(wù)熱線:010-67506541/400-004-6906

（聲明：本文所用視頻、圖片、文字部分來源于互聯(lián)網(wǎng)，版權(quán)屬原作者所有。如涉及到版權(quán)或侵權(quán)問題，請及時和我們聯(lián)系，核實后協(xié)商立即處理或刪除。）