個人信息保護(hù)管理體系建設(shè)

個人信息保護(hù)管理體系建設(shè)

服務(wù)名稱：個人信息保護(hù)管理體系建設(shè)

服務(wù)描述：

隨著信息技術(shù)的廣泛應(yīng)用，個人信息在社會、經(jīng)濟(jì)活動中的地位日益凸顯。由于長期缺乏相關(guān)立法、標(biāo)準(zhǔn)和規(guī)范，我國個人信息保護(hù)狀況始終停留在較低水平，缺乏隱私保護(hù)條款、管理疏漏、技術(shù)水平不夠等問題普遍存在，大量個人信息長期處于不受保護(hù)、無序傳播的狀態(tài), 個人信息保護(hù)工作已勢在必行。

伴隨著英國國家標(biāo)準(zhǔn)《BS 10012 PIMS個人信息管理體系》與國家標(biāo)準(zhǔn)《信息安全技術(shù) 公用及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》的相繼頒布，為個人信息保護(hù)工作提供了指導(dǎo)方向與執(zhí)行標(biāo)準(zhǔn)。依據(jù)以上兩份標(biāo)準(zhǔn)，結(jié)合信息安全數(shù)據(jù)保護(hù)方面的咨詢經(jīng)驗(yàn)，趨勢引領(lǐng)推出個人信息保護(hù)咨詢服務(wù)，該咨詢服務(wù)包含三種子服務(wù)，三種子服務(wù)可單獨(dú)實(shí)施也可組合實(shí)施。

子服務(wù)1：《BS 10012 PIMS個人信息管理體系》 管理體系實(shí)施服務(wù)

服務(wù)描述：

該服務(wù)適用于個人信息所有者部門（業(yè)務(wù)部門）或個人信息管理者部門（IT部門）進(jìn)行實(shí)施。

通過該服務(wù)的實(shí)施，可為組織建立個人信息保護(hù)管理體系，以體系的視角計(jì)劃、執(zhí)行、檢查、改進(jìn)個人信息保護(hù)工作。通過全面的個人信息風(fēng)險評估，發(fā)現(xiàn)組織在個人信息保護(hù)工作中存在的風(fēng)險。另該服務(wù)提供了跨國個人信息數(shù)據(jù)的保護(hù)指導(dǎo)原則。

該項(xiàng)服務(wù)可以進(jìn)行英標(biāo)認(rèn)證。

子服務(wù)2：《信息安全技術(shù) 公用及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》差距評估并改進(jìn)服務(wù)

服務(wù)描述：

《信息安全技術(shù) 公用及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》咨詢服務(wù)可以根據(jù)所評估的對象，設(shè)定不同具體的差距評估評價指標(biāo)，以網(wǎng)站系統(tǒng)為例，可分為8類一級指標(biāo)，25個二級指標(biāo)，共74個測評要點(diǎn)。該項(xiàng)服務(wù)還具有以下特點(diǎn)：

• 可以針對具體信息系統(tǒng)進(jìn)行評估

• 更符合我國國情

• 針對個人信息的收集、加工、轉(zhuǎn)移、刪除提出了具體技術(shù)細(xì)節(jié)要求

• 是否能夠認(rèn)證需要認(rèn)監(jiān)委的最終決定




子服務(wù)3：《ISO 27001 ISMS 信息安全管理體系》數(shù)據(jù)保護(hù)專項(xiàng)課題深化服務(wù)

服務(wù)描述：

該咨詢服務(wù)可作為ISO 27001項(xiàng)目的深化項(xiàng)目進(jìn)行實(shí)施，亦可與ISO 27001同步實(shí)施。

在風(fēng)險評估與課題建制階段，在數(shù)據(jù)保護(hù)課題融入《BS 10012 PIMS個人信息管理體系》與《信息安全技術(shù) 公用及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》標(biāo)準(zhǔn)要求。但不會單獨(dú)再形成專門的報(bào)告與規(guī)范制度。

客戶收益：

保護(hù)組織所掌握的個人信息，避免因個人信息的過度收集、擅自披露、擅自提供、非法買賣而導(dǎo)致的法律、聲譽(yù)風(fēng)險。