個人信息保護管理體系建設

個人信息保護管理體系建設

服務名稱：個人信息保護管理體系建設

服務描述：

隨著信息技術的廣泛應用，個人信息在社會、經濟活動中的地位日益凸顯。由于長期缺乏相關立法、標準和規范，我國個人信息保護狀況始終停留在較低水平，缺乏隱私保護條款、管理疏漏、技術水平不夠等問題普遍存在，大量個人信息長期處于不受保護、無序傳播的狀態, 個人信息保護工作已勢在必行。

伴隨著英國國家標準《BS 10012 PIMS個人信息管理體系》與國家標準《信息安全技術 公用及商用服務信息系統個人信息保護指南》的相繼頒布，為個人信息保護工作提供了指導方向與執行標準。依據以上兩份標準，結合信息安全數據保護方面的咨詢經驗，趨勢引領推出個人信息保護咨詢服務，該咨詢服務包含三種子服務，三種子服務可單獨實施也可組合實施。

子服務1：《BS 10012 PIMS個人信息管理體系》 管理體系實施服務

服務描述：

該服務適用于個人信息所有者部門（業務部門）或個人信息管理者部門（IT部門）進行實施。

通過該服務的實施，可為組織建立個人信息保護管理體系，以體系的視角計劃、執行、檢查、改進個人信息保護工作。通過全面的個人信息風險評估，發現組織在個人信息保護工作中存在的風險。另該服務提供了跨國個人信息數據的保護指導原則。

該項服務可以進行英標認證。

子服務2：《信息安全技術 公用及商用服務信息系統個人信息保護指南》差距評估并改進服務

服務描述：

《信息安全技術 公用及商用服務信息系統個人信息保護指南》咨詢服務可以根據所評估的對象，設定不同具體的差距評估評價指標，以網站系統為例，可分為8類一級指標，25個二級指標，共74個測評要點。該項服務還具有以下特點：

• 可以針對具體信息系統進行評估

• 更符合我國國情

• 針對個人信息的收集、加工、轉移、刪除提出了具體技術細節要求

• 是否能夠認證需要認監委的最終決定




子服務3：《ISO 27001 ISMS 信息安全管理體系》數據保護專項課題深化服務

服務描述：

該咨詢服務可作為ISO 27001項目的深化項目進行實施，亦可與ISO 27001同步實施。

在風險評估與課題建制階段，在數據保護課題融入《BS 10012 PIMS個人信息管理體系》與《信息安全技術 公用及商用服務信息系統個人信息保護指南》標準要求。但不會單獨再形成專門的報告與規范制度。

客戶收益：

保護組織所掌握的個人信息，避免因個人信息的過度收集、擅自披露、擅自提供、非法買賣而導致的法律、聲譽風險。