认证咨询 Certification Services

ISO/IEC 29151:2017个人数据隐私保护管理体系 制定了控制目标、控制和实施控制的指导方针，以满足与保护个人身份信息（PII）有关的风险评估和隐私影响评估所确定的要求。

I个人可识别身份信息（PII）保护，目的是防止个人身份信息被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制、使用。本质上是充分保护本组织个人身份信息并给予相关方信心，提升企业自身的公共信任力。

ISO29151为掌握个人可识别身份信息的相关方提供了广泛的信息安全和PII保护控制的指导。本标准针对我国IT技术高速发展中个人信息安全面临的安全问题，以保护个人信息为核心，规范个人信息收集、存储、处理、使用和披露等各个环节中数据操作的相关行为，进一步加强对个人可识别身份信息风险，进行准确评估并采取有效的控制措施，提高业务流程的安全性和可靠性，降低IT运营过程中的个人可识别身份信息风险，旨在遏制个人信息滥用乱象，最大程度地保障用户合法权益和社会公共利益。

1、具备独立的法人资格或经独立的法人授权的组织；

2、组织处于正常运营状况

a) 公共云服务，

b) 社交网络应用程序，

c) 家用互联网连接设备，

d) 搜索，分析，

e) 将 PII 作为广告和类似目的用途的使用，

f) 大数据分析，

g) 就业处理，

h) 销售和服务业务管理 （企业资源规划，客户关系管理） ；

二、ISO29151在不同场合的应用：

a) 为个人提供的个人处理平台上（如智能卡，智能手机及其应用程序，智能电表，可穿戴设备），

b) 在数据传输和收集网络中（例如 ，通过网络处理手机上定位数据，在某些国家地区可能被视为PII ) ,

c) 在一个组织自身的处理基础设施内，

d) 在第三方的处理平台上。

快捷流程：签订包过合约——详情了解——建立资料——现场审核——取证
管理型项目流程：现状诊断——基础培训——流程策划——流程编写——流程讨论评审——体系试运行——体系落地——通过认证