ISO/IEC 29151是什么认证？

随着互联网的快速发展，以及AI、5G、IoT、大数据技术在各行各业中的广泛应用，都对社会经济、教育、医疗、金融，甚至到人们的消费习惯、思维习惯都带来了非常大的转变。但技术的进步同样也是一把双刃剑，它给生活带来了便利的同时，也引发越来越多网络信息安全问题。其中包括各种App、网站对用户信息的搜集使用日渐频繁，公民个人信息被泄露、滥用的情况时有发生，可以说，用户隐私安全关乎着我们每一个人。

在全球多个国家和地区，纷纷出台了一系列个人信息保护的法律法规，例如欧盟的GDPR，中国的网络安全法，以及即将出台的个人信息保护法等。面对越来越严格的监管趋势和众多且复杂的法律法规，企业如何有效的管理和保护客户及用户的信息安全？ISO/IEC 29151:2017个人可识别信息保护管理体系的出台，帮助广大企业解决个人信息安全问题。

认证介绍

ISO/IEC 29151是国际标准化组织和国际电工委员会共同发布的关于处理个人可识别信息（PII）的控制措施和指南，以满足与保护 PII 有关的风险评估和隐私影响评估所确定的要求。它侧重于隐私技术，涵盖26个控制域，181条控制措施，规范了个人信息收集、存储、处理、使用和披露等各个环节中数据操作的相关行为，为企业保障个人隐私安全、控制合规风险提供指导。它适用于任何对隐私保护有需求的组织，对开展个人身份信息保护提供了一个广泛的指南。

ISO/IEC 29151基于 ISO/IEC 27002 信息技术-安全技术-信息安全控制实践规则以及 ISO 相关安全标准规范，提供一系列信息安全和 PII 保护控制的指南，并指导组织根据风险分析的结果来选择与 PII 特定处理匹配的控制措施，以制定全面、一致的控制系统，减少隐私泄露风险并减少违规。

认证好处

企业有效的信息安全管控及个人可识别信息保护处理，是为客户及用户带来信任和提升品牌价值的方法和策略。通过 ISO/IEC 29151认证，意味着企业已经具备适当的信息安全控制能力，高标准的隐私保护控制。好处包括但不限于以下方面：

1、获取客户关于组织对个人可识别信息保护管理方面的信任，以获得潜在业务；

2、证实组织对其产品和服务目标市场所在地隐私法规的遵从，获得所在地的市场准入；

3、组织自身为证实其在个人可识别信息保护管理方面的能力和符合性；

4、向相关方证实其在个人可识别信息保护管理方面的能力和符合性。

众多企业纷纷获证

隐私保护问题已然成为了当前社会的焦点，这意味着组织现在面临着来自客户、最终用户、投资者和监管机构的多重压力，企业该如何保障数据安全，已经成为社会各界关注的重要问题。这也是近年来很多大型企业申请ISO 29151认证的原因。

2018年，百度云获ISO/IEC29151:2017认证，这也是该证书首次颁发给国内云服务厂商。

2019年，顺丰获ISO/IEC 29151个人可识别信息保护认证证书。

2019年，小米集团获三项ISO信息安全与隐私保护认证（ISO/IEC 27001、ISO/IEC 27018和ISO/IEC 29151）。

2019年，爱奇艺获ISO27001与ISO 29151双认证，成为国内互联网视频行业首家同时获得两项认证的公司。

2019年，OPPO获得ISO 29151等四项国际权威隐私安全认证，整个认证范围覆盖了OPPO手机操作系统及相关互联网业务的设计、研发、运营和运维服务等。

2020年，萤石获颁ISO 29151:2017管理体系认证证书。

2021年，富途ESOP系统获得ISO29151管理体系认证证书。

2022年，海康威视正式获颁发ISO 27701及ISO 29151体系证书。

2022年，天畅信息获BCC颁发的ISO29151认证证书。

作为国内权威的信息安全领域认证机构，BCC拥有ISO 29151认证资质，多年的个人可识别信息保护管理的审核与服务经验。在实践中，BCC帮助企业识别相关风险和审核数据安全执行方案有效性，为他们提供更多建议，帮助企业提升品牌信誉，增强企业核心竞争力。