個(gè)人可識(shí)別信息(PII)信息安全管理體系認(rèn)證證書
文章來源:http://www.tiaodai.com.cn
發(fā)布時(shí)間:2022-05-10
瀏覽次數(shù):59
個(gè)人可識(shí)別信息(PII)信息安全管理體系認(rèn)證證書
個(gè)人身份信息 Personal Identifiable Information (PII), 能夠用來單獨(dú)或配合其它信息,進(jìn)而識(shí)別���、聯(lián)系或定位個(gè)人或結(jié)合起來識(shí)別用戶身份���。個(gè)人數(shù)據(jù)泄露的潛在風(fēng)險(xiǎn)已成為國際首要議程。大量重大信息安全事件已將人們的注意力引向如何保護(hù)自己的個(gè)人詳細(xì)信息����。
為了處理云計(jì)算技術(shù)所引發(fā)的問題,ISO于2014年秋季創(chuàng)立了一項(xiàng)新的標(biāo)準(zhǔn)ISO/IEC 27018��。云服務(wù)供應(yīng)商要采用這一標(biāo)準(zhǔn)以確?����?蛻魯?shù)據(jù)安全����,讓客戶能夠安枕無憂。這一新標(biāo)準(zhǔn)是對(duì)ISO/IEC 27001和ISO/IEC 27002標(biāo)準(zhǔn)的擴(kuò)展��,為云服務(wù)供應(yīng)商如何處理個(gè)人可識(shí)別信息(PII)的企業(yè)提供了指南���。對(duì)于企業(yè)而言�����,這有點(diǎn)像法律“雷區(qū)”���,原因之一在于《歐盟一般數(shù)據(jù)保護(hù)條例》(EUGDPR)經(jīng)過長時(shí)間才予以通過�����,不過,首先需要做的是明確一些法律定義���。最關(guān)鍵的定義是PII本身����,這是所有討論的基礎(chǔ)�����。
PII被定義為:
(a) 可被用于識(shí)別與此類信息相關(guān)的PII當(dāng)事人��;
(b) 可直接或間接與PII當(dāng)事人關(guān)聯(lián)的任何信息�����。
辦理個(gè)人可識(shí)別(PII)信息安全管理體系認(rèn)證證書的好處:
1、為您的客戶和利益相關(guān)者提供更大的保證���,即個(gè)人數(shù)據(jù)和信息受到保護(hù)���。
2、通過最大限度地保護(hù)個(gè)人信息���,在競爭對(duì)手中脫穎而出�。
3����、保護(hù)您的品牌保護(hù),減少由于數(shù)據(jù)泄露而引起的不利宣傳的風(fēng)險(xiǎn)����。
4、降低風(fēng)險(xiǎn)���,確保識(shí)別風(fēng)險(xiǎn)并采取適當(dāng)?shù)目刂拼胧﹣斫档突蚪档惋L(fēng)險(xiǎn)�����。
5�����、防止罰款����,確保遵守當(dāng)?shù)胤ㄒ?guī),減少數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)�。
6、幫助您發(fā)展業(yè)務(wù)��,提供不同國家/地區(qū)的通用準(zhǔn)則�����,從而更輕松地開展全球業(yè)務(wù)并獲得首選供應(yīng)商的訪問權(quán)限�����。
