隨著互聯(lián)網(wǎng)的快速發(fā)展，以及AI、5G、IoT、大數(shù)據(jù)技術(shù)在各行各業(yè)中的廣泛應(yīng)用，都對社會經(jīng)濟(jì)、教育、醫(yī)療、金融，甚至到人們的消費習(xí)慣、思維習(xí)慣都帶來了非常大的轉(zhuǎn)變。但技術(shù)的進(jìn)步同樣也是一把雙刃劍，它給生活帶來了便利的同時，也引發(fā)越來越多網(wǎng)絡(luò)信息安全問題。其中包括各種App、網(wǎng)站對用戶信息的搜集使用日漸頻繁，公民個人信息被泄露、濫用的情況時有發(fā)生，可以說，用戶隱私安全關(guān)乎著我們每一個人。

在全球多個國家和地區(qū)，紛紛出臺了一系列個人信息保護(hù)的法律法規(guī)，例如歐盟的GDPR，中國的網(wǎng)絡(luò)安全法，以及即將出臺的個人信息保護(hù)法等。面對越來越嚴(yán)格的監(jiān)管趨勢和眾多且復(fù)雜的法律法規(guī)，企業(yè)如何有效的管理和保護(hù)客戶及用戶的信息安全？ISO/IEC 29151:2017個人可識別信息保護(hù)管理體系的出臺，幫助廣大企業(yè)解決個人信息安全問題。

認(rèn)證介紹

ISO/IEC 29151是國際標(biāo)準(zhǔn)化組織和國際電工委員會共同發(fā)布的關(guān)于處理個人可識別信息（PII）的控制措施和指南，以滿足與保護(hù) PII 有關(guān)的風(fēng)險評估和隱私影響評估所確定的要求。它側(cè)重于隱私技術(shù)，涵蓋26個控制域，181條控制措施，規(guī)范了個人信息收集、存儲、處理、使用和披露等各個環(huán)節(jié)中數(shù)據(jù)操作的相關(guān)行為，為企業(yè)保障個人隱私安全、控制合規(guī)風(fēng)險提供指導(dǎo)。它適用于任何對隱私保護(hù)有需求的組織，對開展個人身份信息保護(hù)提供了一個廣泛的指南。

ISO/IEC 29151基于 ISO/IEC 27002 信息技術(shù)-安全技術(shù)-信息安全控制實踐規(guī)則以及 ISO 相關(guān)安全標(biāo)準(zhǔn)規(guī)范，提供一系列信息安全和 PII 保護(hù)控制的指南，并指導(dǎo)組織根據(jù)風(fēng)險分析的結(jié)果來選擇與 PII 特定處理匹配的控制措施，以制定全面、一致的控制系統(tǒng)，減少隱私泄露風(fēng)險并減少違規(guī)。

認(rèn)證好處

企業(yè)有效的信息安全管控及個人可識別信息保護(hù)處理，是為客戶及用戶帶來信任和提升品牌價值的方法和策略。通過 ISO/IEC 29151認(rèn)證，意味著企業(yè)已經(jīng)具備適當(dāng)?shù)男畔踩刂颇芰Γ邩?biāo)準(zhǔn)的隱私保護(hù)控制。好處包括但不限于以下方面：

1、獲取客戶關(guān)于組織對個人可識別信息保護(hù)管理方面的信任，以獲得潛在業(yè)務(wù)；

2、證實組織對其產(chǎn)品和服務(wù)目標(biāo)市場所在地隱私法規(guī)的遵從，獲得所在地的市場準(zhǔn)入；

3、組織自身為證實其在個人可識別信息保護(hù)管理方面的能力和符合性；

4、向相關(guān)方證實其在個人可識別信息保護(hù)管理方面的能力和符合性。

眾多企業(yè)紛紛獲證

隱私保護(hù)問題已然成為了當(dāng)前社會的焦點，這意味著組織現(xiàn)在面臨著來自客戶、最終用戶、投資者和監(jiān)管機(jī)構(gòu)的多重壓力，企業(yè)該如何保障數(shù)據(jù)安全，已經(jīng)成為社會各界關(guān)注的重要問題。這也是近年來很多大型企業(yè)申請ISO 29151認(rèn)證的原因。

2018年，百度云獲ISO/IEC29151:2017認(rèn)證，這也是該證書首次頒發(fā)給國內(nèi)云服務(wù)廠商。

2019年，順豐獲ISO/IEC 29151個人可識別信息保護(hù)認(rèn)證證書。

2019年，小米集團(tuán)獲三項ISO信息安全與隱私保護(hù)認(rèn)證（ISO/IEC 27001、ISO/IEC 27018和ISO/IEC 29151）。

2019年，愛奇藝獲ISO27001與ISO 29151雙認(rèn)證，成為國內(nèi)互聯(lián)網(wǎng)視頻行業(yè)首家同時獲得兩項認(rèn)證的公司。

2019年，OPPO獲得ISO 29151等四項國際權(quán)威隱私安全認(rèn)證，整個認(rèn)證范圍覆蓋了OPPO手機(jī)操作系統(tǒng)及相關(guān)互聯(lián)網(wǎng)業(yè)務(wù)的設(shè)計、研發(fā)、運營和運維服務(wù)等。

2020年，螢石獲頒ISO 29151:2017管理體系認(rèn)證證書。

2021年，富途ESOP系統(tǒng)獲得ISO29151管理體系認(rèn)證證書。

2022年，海康威視正式獲頒發(fā)ISO 27701及ISO 29151體系證書。

2022年，天暢信息獲BCC頒發(fā)的ISO29151認(rèn)證證書。

作為國內(nèi)權(quán)威的信息安全領(lǐng)域認(rèn)證機(jī)構(gòu)，BCC擁有ISO 29151認(rèn)證資質(zhì)，多年的個人可識別信息保護(hù)管理的審核與服務(wù)經(jīng)驗。在實踐中，BCC幫助企業(yè)識別相關(guān)風(fēng)險和審核數(shù)據(jù)安全執(zhí)行方案有效性，為他們提供更多建議，幫助企業(yè)提升品牌信譽，增強(qiáng)企業(yè)核心競爭力。