那什么是个人隐私数据？

是用户独一无二的个人信息：包括可用来识别或定位个人的信息（如身份证号码、电话号码、地址、银行卡号等)，以及敏感的个人信息（如健康状况、财务信息、个人爱好、宗教信仰、网络历史访问记录等）。有了这些个人隐私数据就可以很快速的定位到某个个人和特定人群。

“隐私是头等事、扩张是正经事”。正是前瞻性的看到了对业务数据中涉及到的个人身份信息保护的重要性，标委会要求执行ISO/IEC 29151：2017《个人可识别身份信息保护实践指南》和ISO/IEC29100：2011《信息技术-安全技术-个人个人可识别身份信息框架》，以便进一步加强对个人可识别身份信息风险，进行准确评估并采取有效的控制措施，提高业务流程的安全性和可靠性，降低IT运营过程中的个人可识别身份信息风险。

ISO/IEC 29151:2017 制定了控制目标、控制和实施控制的指导方针，以满足与保护个人身份信息（PII）有关的风险评估和隐私影响评估所确定的要求。

个人可识别身份信息（PII）保护，目的是防止个人身份信息被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制、使用。本质上是充分保护本组织个人身份信息并给予相关方信心，提升企业自身的公共信任力。

信息化、互联网、大数据时代背景下的个人信息和隐私权保护面临了种种困难和挑战。2018年5月25日，号称史上最严的数据监管条例GDPR正式生效。现尚在制订中《个人信息保护法》也即将从立法保护层面提供依据。种种合规性的需求，促进了个人隐私标准的发展，这其中ISO29151是最适用于任何对隐私保护有需求的组织，ISO29151提供了一个最广泛的指南。

正是前瞻性的看到了对业务数据中涉及到的个人身份信息保护的重要性，华信永道(北京)科技股份有限公司在原有ISO/IEC 27001：2013信息安全管理管理体系运行实施基础上，遵从标委会要求执行ISO/IEC 29151：2017《个人可识别身份信息保护实践指南》和ISO/IEC29100：2011《信息技术-安全技术-个人个人可识别身份信息框架》，以便进一步加强对个人可识别身份信息风险，进行准确评估并采取有效的控制措施，提高业务流程的安全性和可靠性，降低IT运营过程中的个人可识别身份信息风险。

ISO/IEC 29151:2017 制定了控制目标、控制和实施控制的指导方针，以满足与保护个人身份信息（PII）有关的风险评估和隐私影响评估所确定的要求。

个人可识别身份信息（PII）保护，目的是防止个人身份信息被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制、使用。本质上是充分保护本组织个人身份信息并给予相关方信心，提升企业自身的公共信任力。