国家隐私委员会对隐私认证提出新要求

【菲龙网专讯】菲律宾国家隐私委员会(NPC)发布了一份通知，规定了菲律宾隐私标志认证计划(PPMCP)的要求，以加强该国的个人数据保护。

该机构在一份声明中表示，第2023-05号通知概述了参与PPMCP的组织和认证机构的先决条件，该计划旨在评估公共和私营组织，以确保个人信息的安全和受保护的处理。

根据该通告，寻求PPMCP认证的个人信息控制者(PIC)或个人信息处理者(PIP)必须获得信息安全管理体系(ISMS)和隐私信息管理体系(PIMS)的ISO/IEC 27001和ISO/IEC 27701标准认证，以及ISO/IEC 17021-1认证。

该政策于3月15日生效。

同时，国家隐私委员会还宣布发布第2023-06号通知，即《政府和私营部门个人数据安全》，更新了PIC或PIP处理的个人数据的安全要求。它还制定了个人数据存储和访问的规定，并要求 PIC或PIP实施业务连续性计划，以减轻潜在的破坏性事件。

该规定自3月30日起施行。