近年,随着互联网经济、互联网社交等的普及,越来越多的系统和平台手机个人信息,并对个人信息进行存储、处理、甚至交换。个人信息的非法搜集、泄露、滥用等已成为社会性关注的焦点问题,个人权益严重受损情况屡见不鲜,甚至出现了很多与个人信心滥用有关的违法犯罪活动。随着大数据技术的应用和迅猛发展,个人信息安全面临更多挑战:手机缓解,移动互联网和物联网的发展使对个人信息的搜集日益密集、隐蔽;使用环节。多来源的个人信息组合可以形成数字化向并实时追踪个人动态,数据挖掘增加了个人信息特别是铭感的隐私信息暴露的风险;披露缓解,数据流转、交易和共享带来的新的安全问题;大数据环境中,信息处理的主体复杂,流转方式纷繁复,个人信息跨境流动成为常态。因此,如何在个人信息安全保护和大数据利用之间达成平衡,这已成为新经济时代重要的命题。
SO/IEC 29151:2017个人数据隐私保护管理体系 制定了控制目标、控制和实施控制的指导方针,以满足与保护个人身份信息(PII)有关的风险评估和隐私影响评估所确定的要求。
个人可识别身份信息(PII)保护,目的是防止个人身份信息被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制、使用。本质上是充分保护本组织个人身份信息并给予相关方信心,提升企业自身的公共信任力。
版权声明
北宙咨询网站内的ITIL®属于Alexlos所有,并得到PeopleCert的授权,以及各客户单位对网站内案例有最终解释权,其余文档除注明出处与所有方外,版权均为北宙所有,一切图片中的设计内容均通过自绘或商业机构购买,特此说明。