个人可识别信息（PII)信息安全管理体系认证证书

文章来源：http://www.souzhengbao.com 发布时间：2022-05-10 浏览次数：58

个人可识别信息（PII)信息安全管理体系认证证书

个人身份信息 Personal Identifiable Information (PII), 能够用来单独或配合其它信息，进而识别、联系或定位个人或结合起来识别用户身份。个人数据泄露的潜在风险已成为国际首要议程。大量重大信息安全事件已将人们的注意力引向如何保护自己的个人详细信息。

为了处理云计算技术所引发的问题，ISO于2014年秋季创立了一项新的标准ISO/IEC 27018。云服务供应商要采用这一标准以确保客户数据安全，让客户能够安枕无忧。这一新标准是对ISO/IEC 27001和ISO/IEC 27002标准的扩展，为云服务供应商如何处理个人可识别信息(PII)的企业提供了指南。对于企业而言，这有点像法律“雷区”，原因之一在于《欧盟一般数据保护条例》(EUGDPR)经过长时间才予以通过，不过，首先需要做的是明确一些法律定义。最关键的定义是PII本身，这是所有讨论的基础。

PII被定义为：

(a) 可被用于识别与此类信息相关的PII当事人；

(b) 可直接或间接与PII当事人关联的任何信息。

办理个人可识别(PII)信息安全管理体系认证证书的好处：

1、为您的客户和利益相关者提供更大的保证，即个人数据和信息受到保护。

2、通过最大限度地保护个人信息，在竞争对手中脱颖而出。

3、保护您的品牌保护，减少由于数据泄露而引起的不利宣传的风险。

4、降低风险，确保识别风险并采取适当的控制措施来降低或降低风险。

5、防止罚款，确保遵守当地法规，减少数据泄露的罚款风险。

6、帮助您发展业务，提供不同国家/地区的通用准则，从而更轻松地开展全球业务并获得首选供应商的访问权限。