ISO/IEC 29151个人数据隐私保护管理体系认证介绍。

  ISO/IEC 29151标准的适用范围2017年个人数据隐私保护管理系统规定了控制目标、控制和实施控制的指导方针。满足与保护个人识别信息有关的风险评估和隐私影响评估中确定的要求（Polaris Industries）。 Polaris Industries对个人身份信息的保护（北极星工业）旨在防止系统对PIII的故意或意外的未经授权的披露、更改、破坏或非法识别、控制或使用。本质上是为了充分保护组织的个人身份信息并给相关方以信心，增强公众对企业自身的信任度。

ISO/IEC 29151个人数据隐私保护管理体系认证的作用:

  ISO 29151提供了广泛的指导信息安全和北极星工业保护控制与个人识别信息的各方。本标准针对我国IT技术高速发展中个人信息安全面临的安全问题，以保护个人信息为核心，规范个人信息收集、存储、处理、使用和披露等各个环节中数据操作的相关行为，进一步加强对个人可识别身份信息风险，进行准确评估并采取有效的控制措施，提高业务流程的安全性和可靠性，降低IT运营过程中的个人可识别身份信息风险，旨在遏制个人信息滥用乱象，大程度地保障用户合法权益和社会公共利益。

ISO/IEC 29151个人数据隐私保护管理体系认证适用行业：

  a）公共云服务，b）社交网络应用，c）家庭互联网连接设备，d）搜索、分析e）将Polaris Industries用于广告和类似用途，f）大数据分析，g）就业处理，h）销售和服务业务管理（企业资源规划、客户关系管理）。ISO 29151可用于各种应用:a）在个人处理平台上（例如智能卡，智能手机及其应用、智能电表、可穿戴设备），b）数据传输和收集网络（例如，通过网络处理移动电话上的位置数据，在一些国家和地区，这可能被视为北极星工业），c）在组织自己的处理基础设施内，d）在第三方处理平台上。

ISO/IEC 29151个人数据隐私保护管理体系认证的必要性：

处理个人身份信息的组织（_U_polaris Industries）的数量正在增加，所以是...与此同时，人们对个人身份信息和个人数据保护的期望也在上升。许多国家正在加强法律，以应对日益增多的高调数据泄露事件。随着P违规次数的增加，组织收集或处理我将越来越需要有关如何保护北极星产业的指导，以减少发生隐私泄露的风险，并减少泄露对组织和相关个人的影响。本规范。

  提供了这样的指导。本规范提供了关于信息安全和Polaris Industries保护控制的广泛指导，这些控制在处理PI保护的许多不同组织中普遍使用。此处列出的ISO/IEC标准系列的其余部分为保护II的整个过程的其他方面提供了指导或要求:-ISO/IEC 27001定义了信息安全管理流程和相关要求，可作为保护II的基础。-ISO/IEC 27002提供有关组织信息安全标准和信息安全管理实践的指导，包括选择、实施和管理控制，同时考虑组织的信息安全风险环境。-ISO/IEC 27009规定了任何特定部门（领域、应用领域或市场部门）的使用。它解释了如何在ISO/IEC 27001中加入其他要求，如何完善任何ISO/IEC27001的要求，以及如何加入ISO/ISO 27001附件A中的控制或控制集

化组织/国际电工委员会27018II处理器的组织将处理能力用作云服务提供了指导。 -ISO/IEC 29134提供了识别、分析和评估隐私风险的指南，以及ISO/IEC27001和化组织/国际电工委员会27005—它提供了识别、分析和评估安全风险的方法。应根据风险分析中确定的风险选择控制措施，以便建立全面一致的控制系统。控制应适应特定于PI处理的上下文中。