開巨額罰單背后：互聯(lián)網(wǎng)企業(yè)如何合規(guī)收集使用用戶信息

時間：2019-03-08作者：通標標準技術(shù)服務(wù)有限公司瀏覽：128

近日“****版被罰”的字眼在國內(nèi)社交媒體上激起漣漪。

當?shù)貢r間2月27日，美國聯(lián)邦貿(mào)易**（FTC）發(fā)布了一項重要裁決，短視頻應(yīng)用（TikTok）****版因違反美國《兒童隱私法》，將被處以570萬美元罰款，并將影響該應(yīng)用在13歲以下兒童中的使用方式。
（新聞來源網(wǎng)絡(luò)）

該事件反應(yīng)出，高效的互聯(lián)網(wǎng)時代下，隨著移動設(shè)備使用率的普及、科技帶來便利和機遇的同時，危機也相輔相成。越來越多的個人和企業(yè)數(shù)據(jù)遷移上云，個人身份信息的保護及合規(guī)收集使用變得尤為重要。

對數(shù)據(jù)監(jiān)管越來越嚴格的趨勢愈加明晰
面對社會越來越依賴于數(shù)字化的生存，有關(guān)個人信息、隱私保護的立法、規(guī)范相繼推出，如：
英國的BS 10012：2009《個人信息保護標準》、ISO/IEC 27018：2014
我國的《網(wǎng)絡(luò)安全法》、《個人信息安全規(guī)范》
歐盟的《通用數(shù)據(jù)保護條例》(GDPR)、ISO/IEC 29151：2017以及ISO/IEC DIS 27552-《個人信息安全要求和指南》等標準
可以預見，伴隨用戶數(shù)據(jù)保護門檻的提高，對于用戶數(shù)據(jù)隱私保護的標準設(shè)立愈加明晰嚴格，國內(nèi)互聯(lián)網(wǎng)及云服務(wù)廠商也將在數(shù)據(jù)安全領(lǐng)域面臨較嚴峻的考驗。

ISO/IEC 29151:2017助力企業(yè)充分控制并降低PII相關(guān)風險
涵蓋26個控制域、181條控制措施的ISO/IEC 29151:2017**標準《個人身份信息保護指南》，可以充分控制個人身份信息（PII）相關(guān)的風險和滿足影響評估所確定的要求。
同時，該標準適用于不同類型PII控制者，包括公共和私營公司，**實體和處理PII的非盈利組織，可在供應(yīng)鏈內(nèi)傳遞PII控制措施的**，確保PII生命周期的安全。

PII-個人身份信息
隨著PII違規(guī)數(shù)量的增加，收集或處理PII的組織越來越需要ISO/IEC 29151:2017指南提供的指導：

如何保護PII
1） 減少隱私泄露風險
2） 減少違規(guī)

本指南為PII控制者提供了廣泛的信息安全和PII保護控制的指導，這些控制通常應(yīng)用于許多處理PII保護的不同組織。

企業(yè)引入ISO/IEC 29151: 2017標準，可以用系統(tǒng)的方法使企業(yè)合規(guī)，減少泄露隱私的風險。此指南已經(jīng)開始被越來越多的企業(yè)引進使用，未來不久將成為管理PII不可或缺的手段。

創(chuàng)建于1878年的***集團是**公認的檢驗、鑒定、測試和認證領(lǐng)域的創(chuàng)新者，是質(zhì)量和誠信的**基準。***在**擁有2,600多個分支機構(gòu)和實驗室，97,000多名員工，構(gòu)成**性的服務(wù)網(wǎng)絡(luò)。***在**率先成立了網(wǎng)絡(luò)實驗室，是領(lǐng)域內(nèi)少數(shù)的一站式提供ISO/IEC 29151、ISO/IEC 27001、ISO/IEC 20000、 CSA STAR、ISO/IEC 27017、ISO/IEC 27018、ISO 22301、GDPR等培訓、認證和審核相關(guān)服務(wù)的機構(gòu)之一。


通標標準技術(shù)服務(wù)有限公司專注于ISO9001,ISO14001,ISO45001等

• 詞條

  詞條說明

• IATF16949認證步驟

  步驟1–***根據(jù)組織的規(guī)模及業(yè)務(wù)類型提供定制化的建議，在您簽署建議書后，審核即可開始。 步驟2–***提供可選擇的針對準備情況與薄弱環(huán)節(jié)的“預審”服務(wù)。 步驟3–正式審核。**階段——準備情況評估：對組織建立的文件化體系及其他重要體系進行評估，提出不符合項。 步驟4–*二階段：包括與工作人員面談、文件化信息的檢查以及對工作實踐的現(xiàn)場考察，提出審核發(fā)現(xiàn)。審核合格后會簽發(fā)證書。 步驟5–根據(jù)合同，每

• 各國出臺的信息安全法規(guī)及相關(guān)的**標準

  以互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等現(xiàn)代信息技術(shù)構(gòu)成的數(shù)字化時代，技術(shù)進步帶來便利的同時，其背后伴隨的安全問題也不容忽視。 面對手機APP條款繁復、晦澀難懂的隱私政策，還有一攬子授權(quán)，必須要點同意？ 郵箱、手機，甚至身份證、家庭住址、社會關(guān)系、銀行卡號…… 這些被拿去的個人信息會不會被泄露和濫用？ 公眾該如何防護？ 企業(yè)如何保護隱私的同時獲取益處？ 又該如何**用戶的信息安全？ 近年來**多個國家紛紛頒布

• ISO37301合規(guī)管理體系

  基于ISO37301標準，建立合規(guī)管理體系，系統(tǒng)化地管理合規(guī)風險，將組織的**觀和合規(guī)承諾融入組織的**業(yè)務(wù)流程和為組織工作的人員的行為，建立并保持合規(guī)文化，既是組織成功的基礎(chǔ)，也是組織的機遇。 ISO37301合規(guī)管理體系標準概述： 2021年，ISO組織發(fā)布ISO37301:2021《合規(guī)管理體系 要求及使用指南》，為各類組織規(guī)范合規(guī)治理、強化合規(guī)管理和加強合規(guī)文化建設(shè)提供了較具**性、*性

• ***：國內(nèi)智慧能源企業(yè)分類及評估有標準可依

  近日，由全國節(jié)能減排標準化技術(shù)聯(lián)盟主持編寫，**公認的檢驗、鑒定、測試和認證機構(gòu)***參與起草的《智慧能源企業(yè)分類》及《智慧能源企業(yè)評估指標》標準正式發(fā)布，并將于2019年5月10日正式實施。這是國內(nèi)**出臺與“智慧能源”相關(guān)的標準，填補了國內(nèi)在智慧能源企業(yè)界定分類及評估方面缺乏有效評價準則的空白。 智慧能源是一種新的能源生產(chǎn)及利用形式，具體是指應(yīng)用互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新一代信息技術(shù)對能源的生產(chǎn)、存儲