前言:隐私信息管理体系认证证书,企业怎样取得,需要哪些条件
隐私信息包括我们个人的姓名、年龄、身份证号、电话号码、
银行卡信息等都属于是隐私,只不过是有些我们可以接受被外界熟知,有些不能而已。然而随着高科技和大数据的广泛应用,人们在享受这方面带来的便利的同时也会受到隐私信息泄露带来的负面影响。任何事物都是双面性的,都是利弊共存的,我们要做的就是怎么更好的享受便利和降低风险。
隐私信息的保护受到各国关注,全球多个国家和地区相继出台了一系列隐私保护的法律法规,例如欧盟的GDPR,中国的有网络安全法,以及香港的个人隐私条例等。2019年8月ISO组织也正式发布了ISO/IEC 27701安全技术——扩展ISO 27001和ISO 27002的隐私信息管理体系要求和指南。
ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展,它是ISO标准委员会以ISO 27552为蓝皮书,以ISO 27001为基本准则,建立发布的关于隐私信息管理体系的标准,是为了保护个人隐私提供指导的。
ISO/IEC 27701标准的发布,弥补了隐私信息管理体系的空白和不足,使隐私信息管理体系更加饱满了,在信息安全保护体系中融入隐私保护的原则、理念和方法,并且对个人信息控制者和个人信息处理者进行了比较详细、执行力强的规定,给企业在隐私保护和信息安全方面给出了指导性的建议。
在这个大数据的时代,个人的信息早已透明化,隐私性减弱,个人信息早已不是不能公开的事物,这是时代发展的结果,也是我们必须接受的,我们只能在这个必然情况下尽蕞大可能保障隐私安全,这也是时代对我们的要求。