ISO29151認證
ISO29151認證介紹
處理個人身份信息(PII)的組織數量正在增加,這些組織處理的PII數量也在增加。同時,社會對個人識別信息和個人數據保護的期望也在提高。許多國家/地區正在加強其法律,以解決日益增長的高知名度數據泄露事件。
隨著PII違規數量的增加,收集或處理PII的組織將越來越需要有關如何保護PII的指導,以減少發生隱私違規的風險,并減少違規對組織和有關個人的影響。本規范提供了此類指導。
本規范為PII控制器提供了廣泛的信息安全和PII保護控制方面的指南,這些信息安全和PII保護控制通常用于處理PII保護的許多不同組織中。此處列出的ISO / IEC標準系列的其余部分為保護PII的整個過程的其他方面提供了指導或要求:
— ISO / IEC 27001規定了信息安全管理過程和相關要求,可以用作保護PII的基礎。
— ISO / IEC 27002提供了組織信息安全標準和信息安全管理實踐的指南,其中包括選擇,實施和管理控制措施,同時考慮了組織的信息安全風險環境。
— ISO / IEC 27009規定了在任何特定部門(現場,應用領域或市場部門)使用ISO / IEC 27001的要求。它解釋了如何包括除ISO / IEC 27001中的那些要求之外的其他要求,如何完善任何ISO / IEC 27001的要求以及如何在ISO / IEC 27001的附件A之外包括控件或控件集。
— ISO / IEC 27018為作為PII處理器的組織提供了將處理功能作為云服務提供指導。
— ISO / IEC 29134提供了識別,分析和評估隱私風險的準則,而ISO / IEC 27001和ISO / IEC 27005一起提供了識別,分析和評估安全風險的方法。
應基于風險分析確定的風險來選擇控制措施,以開發出全面,一致的控制系統。控件應適應于PII特定處理的環境。
本規范包括兩部分:1)主體,由條款1至18組成,以及2)規范性附件。此結構反映了針對ISO / IEC 27002的特定于行業的擴展的開發的常規做法。
本規范主體的結構(包括標題標題)反映了ISO / IEC 27002的主體。引言和第1至第4節提供了使用本規范的背景。條款5至18的標題與ISO / IEC 27002的標題相似,反映了以下事實:本規范以ISO / IEC 27002的指南為基礎,增加了針對PII保護的新控件。ISO / IEC 27002中的許多控件在PII控制器的上下文中不需要放大。但是,在某些情況下,需要附加的實施指南,該指南在ISO / IEC 27002的適當標題(和條款編號)下給出。
規范性附錄包含一組擴展的PII保護專用控件,以補充ISO / IEC 27002中給出的控件。這些新的PII保護控件及其相關指南分為12類,分別對應于隱私策略和ISO / IEC 29100的11項隱私原則:
—同意和選擇;
—目的,合法性和規范;
—收集限制;
—數據最小化;
-使用,保留和披露限制;
—準確性和質量;
-公開,透明和公告;
-個人參與和訪問;
-問責制;
—信息安全;和
—隱私合規性。
圖1描述了此規范與ISO / IEC標準系列之間的關系。
圖1 — 本規范與ISO / IEC標準系列的關系
本規范包括基于ISO / IEC 27002的指南,并根據需要對其進行調整,以解決由處理PII引起的隱私保護要求:
a)在不同的處理域中,例如:
—公共云服務,
—社交網絡應用程序,
—家庭中的互聯網連接設備,
—搜索,分析,
-針對廣告和類似目的的個人識別信息,
-大數據分析計劃,
-就業處理,
—銷售和服務中的業務管理(企業資源計劃,客戶關系管理);
b)在不同的位置,例如:
—在提供給個人的個人處理平臺(例如,智能卡,智能手機及其應用,智能電表,可穿戴設備)上,
—在數據傳輸和收集網絡內(例如,通過網絡處理在業務上創建移動電話位置數據的地方,在某些轄區可能將其視為PII),
—在組織自己的處理基礎架構中,
—在第三方的處理平臺上;
c)對于收集特性,例如:
—一次性數據收集(例如,在注冊服務時),
–正在進行的數據收集(例如,通過人體上或體內的傳感器進行的頻繁健康參數監視,使用非接觸式支付卡進行支付的多個數據收集,智能電表數據收集系統等)。
注—正在進行的數據收集可以包含或產生行為,位置和其他類型的PII。在這種情況下,需要考慮使用PII保護控件,該控件允許基于同意來管理訪問和收集,并且允許PII主體對此類訪問和收集進行適當的控制。