个人数据隐私保护体系认证证书
2020年9月12日,什么是ISO 29151认证,ISO 29151认证能给企业带来什么帮助?的ISO29151认证咨询公司将带您了解ISO 29151认证。Iso/iec 29151:2017规定了控制目标、控制措施和实施控制的指南,以满足与个人身份信息保护相关的风险和影响评估中确定的要求(PII)。
目前,随着互联网服务渗透到经济生活和生产的各个方面,越来越多的个人和企业数据迁移到云中,用户数据的隐私保护标准越来越严格。今年5月,欧盟GDPR开始生效,取代了1995年发布的DPD(数据保护指令)。
个人可识别身份信息(PII)保护,目的是防止个人身份信息被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制、使用。本质上是充分保护本组织个人身份信息并给予相关方信心,提升企业自身的公共信任力。个人数据隐私保护体系认证证书
敏感数据
敏感数据以两种形式出现:结构化和非结构化。结构化敏感数据存在于业务应用程序、数据库、企业资源规划(ERP)系统、存储设备、第三方服务提供商、备份介质及企业外部存储设施内。非结构化敏感数据则散布于企业的整个基础设施中,包括台式机、手提电脑、各种可移动硬盘及其他端点上。
企业必须定义、实施和执行其数据分类政策,并为保护结构化和非结构化敏感数据提供规程和标准。对于非结构化数据,企业可使用端点安全工具来控制便携式设备和介质的使用,通过内容分析工具来检测是否存在敏感数据,并通过加密工具来防止对这些设备的无授权访问。对于,企业则可使用加密和数据屏蔽软件。
数据泄漏
数据泄漏是故意或无意中向不可信的第三方透露或遗失数据。业务合作伙伴、客户和员工相信持有与他们相关的数据的企业将会采取合理措施来保护其敏感数据的机密性和完整性,而这些企业必须预见并防止敏感数据遭到有意或无意的误用、泄漏或盗窃。
可用的技术从简单地封锁设备、路径、端口、其他形式的存取访问以及对设备、介质和接连的大规模加密,到更加复杂或有选择性的封锁。现有技术能够实时监测内容以确定所选信息、状况、人员、权限和操作,从而对数据进行封锁、隔离、加密、登录、报警或净化。存在两种方法:扫描静态数据和分析动态数据。这些技术可被部署在基础设施的多个部分,但更常见于端点设备和外部网关。端点设备通常包括可移动数字存储装置、硬件设备及多种形式的网络连接,这些接连提供对众多内部网络资源的访问,在某些情况下能够规避内部管理的网络网关而延伸到企业之外。上述设备经常成为数据泄漏的渠道。
预防数据泄漏的部分主要驱动因素来自于监管法规,例如服务现代化法案(BLBA )、医疗流通与责任法案(HIPAA)以及37个州立反泄漏法,或来自于行业要求,如支付卡行业数据安全标准(PCIDSS),此外还来自于 NERC网络安全标准(CIP)、DHS、NIST 等国家安全机构,以及企业政策。
ISO29151个人数据隐私保护管理体系
ISO/IEC 29151:2017个人数据隐私保护管理体系制定了控制目标、控制和实施控制的指导方针,以满足与保护个人身份信息(PII)有关的风险评估和隐私影响评估所确定的要求。