国家隐私委员会对隐私认证提出新要求
【菲龙网专讯】菲律宾国家隐私委员会(NPC)发布了一份通知,规定了菲律宾隐私标志认证计划(PPMCP)的要求,以加强该国的个人数据保护。
该机构在一份声明中表示,第2023-05号通知概述了参与PPMCP的组织和认证机构的先决条件,该计划旨在评估公共和私营组织,以确保个人信息的安全和受保护的处理。
根据该通告,寻求PPMCP认证的个人信息控制者(PIC)或个人信息处理者(PIP)必须获得信息安全管理体系(ISMS)和隐私信息管理体系(PIMS)的ISO/IEC 27001和ISO/IEC 27701标准认证,以及ISO/IEC 17021-1认证。
该政策于3月15日生效。
同时,国家隐私委员会还宣布发布第2023-06号通知,即《政府和私营部门个人数据安全》,更新了PIC或PIP处理的个人数据的安全要求。它还制定了个人数据存储和访问的规定,并要求 PIC或PIP实施业务连续性计划,以减轻潜在的破坏性事件。
该规定自3月30日起施行。
页:
[1]