一、PIPA概要
1. PIPA
个人信息保护评价(Personal information protection assessment 缩写:PIPA)
2. PIPA建立背景
随着信息和网络的发展,个人信息保护越来越得到普遍地关注和重视,到目前为止,国际上已经有70多个国家和组织建立了个人信息保护相关法律法规。与其它国家比较,我国在信息安全保护意识与规范方面是一大弱项,特别是个人信息保护意识比较差,这造成了国际企业在选择外包企业时对中国企业的不信任,严重影响了我国软件及信息服务外包业务的发展。鉴于此,本协会率先在中国开展了个人信息保护工作,以提高我国软件与信息服务业相关企业的个人信息保护能力,同时提高企业的国际信誉。
3. PIPA建立的目的和意义
PIPA主要针对使用自动或非自动处理全部或部分个人信息的机关、企业、事业、社会团体等组织及个人而开展的个人信息保护能力的评价。目前主要针对软件及信息服务业,特别是服务外包企业。目的是帮助企业建立个人信息保护规章制度、运行实施并不断改进和完善,使企业的个人信息保护能力和信息安全级别得到提高,使客户、消费者和员工的个人信息得到有效保护。
4. 建立个人信息保护管理体系的企业可以通过评价,得到个人信息保护合格证书和PIPA标志使用权,以证明单位的个人信息保护能力和水平,以此得到客户和消费者的信任。