近几年随着个人信息保护法、网络安全法、数据安全法的相继颁布实施，个人信息安全越来越受到国家及各企事业单位的重视，以下介绍几个隐私信息安全、个人信息安全管理相关的资质及认证。

　　ISO27701是全球首个隐私管理体系标准，由国际标准化组织（ISO）和国际电工委员会（IEC）共同制定。该标准以ISO27001和ISO 27002扩展的形式，为建立、实施、维护和持续改进隐私信息管理体系（PIMS）提出要求并提供指南，可以更好地在组织环境内实施隐私管理。ISO27701通过明确对个人验证信息（PII）控制者和处理者的隐私保护要求，可以让组织明确隐私保护管理合规目标，确保组织高级管理层、组织所有者以及关键相关方的利益满足隐私保护要求，从而使组织实现长期的个人隐私安全合规。

　　ISO29151是国际通行的个人身份信息保护指南，涵盖26个控制域，181条控制措施，充分控制个人身份信息(PII)相关的风险，适用于任何对隐私保护有需求的组织，对开展个人身份信息保护提供了一个广泛的指南。ISO/IEC 29151是个人信息保护的行为准则、是个人身份信息保米乐 M6米乐护的实践指南，侧重于隐私技术，规范了个人信息收集、存储、处理、使用和披露等各个环节中数据操作的相关行为，为企业保障个人隐私安全、控制合规风险提供指导。ISO29151认证侧重技术领域，适用于有隐私数据使用处理场景，对隐私保护有需求的组织。

　　ISO 于 2014 年采用了第一个国际云隐私行为守则 ISO27018:2014（ISO27001 的附录）。 该标准基于欧盟数据保护法律，为充当个人身份信息 (PII) 处理者的云服务提供商 (CSP) 提供有关评估风险和实施先进控制措施的专门指导，以便保护 PII。ISO27018是第一个指导公有云服务供应商如何保护云用户个人可识别信息（PII）安全的国际标准，通过ISO27018认证可证明企业在保护数据资产、知识产权、文档和云端IT系统安全等方面达到了高标准的行业最佳实践。

　　GB/T 35273-2020《信息安全技术 个人信息安全规范》是基于我国国情制定的个人信息安全保护技术准则，该标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动的原则和安全要求。《个人信息安全规范》在总结国内外企业合规、政府监管实践经验的基础上，体现了对技术发展、商业模式创新下个人信息保护新型问题的关注，提供了有关个人信息处理业务的一揽子安全合规指引。该标准同时作为App安全认证的标准依据，从认证技术规范的角度提出了具体要求，具有较强的可操作性、可评价性和可核查性，为企业开展数据合规管理，评估个人信息保护水平提供了标准依据。通过GB/T35273-2020《信息安全技术 个人信息安全规范》评估可充分体现组织对遵守我国的隐私管理要求的能力及承诺，适用于在我国境内涉及个人信息控制处理的组织。

　　英伦凯悦是经国家认监委、北京市质量技术监督局批准的专业管理体系咨询服务机构，是中国电子工业标准化技术协会ITSS分会理事单位，中国认证认可协会CCAA首批备案认证咨询机构，北京企业管理咨询协会BEMCA会员单位。英伦凯悦主要从事ISO27001、ISO27017、ISO27018、ISO27701、ISO22301、ISO20000、ISO38505、ISO29100、ISO37301、ISO29151、GB/T35273、ITSS、CMMI、CCRC、DSMM、DCMM、CS信息系统集成、知识产权等管理体系标准的咨询评估服务。返回搜狐，查看更多