保山
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與(yu)ISO/IEC 27002在管理(li)上的延(yan)伸(shen)標(biao)準,其目標(biao)是(shi)通過(guo)新增(zeng)的要求來增(zeng)強現有(you)信(xin)息安全管理(li)體(ti)系(xi)(ISMS),以(yi)便(bian)建立(li)、實施、維護和(he)不(bu)斷改進隱私信(xin)息管理(li)體(ti)系(xi)(PIMS),標(biao)準概述了適用于(yu)個人(ren)身(shen)份信(xin)息(PII)控制(zhi)者(zhe)(zhe)和(he)PII處(chu)理(li)者(z�����he)(zhe)的��������框架,用于(yu)隱私控制(zhi)管理(li),以(yi)降低對(dui)個人(ren)隱私的各種風(feng)險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
保山
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶關于組(zu)織對個人�������可識別(bie)信(xin)息保護管理方面(mian)的信(xin)任,以(yi)獲得潛在業務;
2、證實組織對其(qi)產品和服務目標市場所在(za�����i)地隱私������法規的遵從,獲得所在(zai)地的市場準入;
3、組織自身為證實其(qi)在個人(ren)可識別(bie)信息保護管理方面的能力和符合性;
4、向相關(guan)方證實其在個人(ren)可識別信息保護管(guan)理方面的(de)能力和符合性(x��������ing)。
保山
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和(he)ISO 27002在(zai)隱(yin)私(si)方面的擴展,并為(wei)隱(yin)私(si)保護(hu)提(ti)供了除ISO 27001和(he)ISO 27002之外的額(e)外的指導。全(quan)文共分為(wei)8個(ge)章(zhang)節及6個(ge)附(fu)錄,主������要的要求和����(he)指導內容集(ji)中(zhong)在(zai)第5-8章(zhang)。
其中(zhong)(zhong)第(di)5章介紹了ISO 27001中(zhong)(zhong)延伸(shen)出(chu)的(de)關(guan)于(yu)PIMS的(de)擴展(zhan)要(yao)求(qiu)(qiu)以(yi)及本標準對(dui)PIMS的(de)附(fu)加要(yao)求(qiu)(qiu),第(di)6章則(ze)介紹了ISO 27002中(zhong)(zhong)對(dui)PIMS的(de)擴展(zhan)及附(fu)加要(yao)求(qiu)(qiu),������這兩章的(de)內(nei)容(rong)對(dui)PII控制者和處(chu)理者均(jun)適用,行文(wen)結構和控制域與原標準一致,包含ISO 27002共14個控制域、114個控制項(xiang)。
第(di)7章(zhang)為(wei)專門針對PII控制(zhi)(zhi)者的(de)額外(wai)指導(dao)內(nei)(nei)容,共(gong)31個(ge)控制(zhi)(zhi)項,第(di)8章(zhang)則為(wei)針對PII處理者的(de)額外(wai)指導(dao)內(ne�������i)(nei)容,共(gong)18個(ge)控制(zhi)(zhi)項,這兩章(zhang)均從PII的(de)收集和處理,對PII主體的(de)義務,Privacy by design & Privacy by default,PII的(de)共(gong)享、傳(chuan)輸和披露四個(ge)方面作(zuo)出相(xiang)應規定。
總體(ti)而言,本標(biao)準通過(guo)第(di)5章(zhang)和第(di)6章(zhang)將ISO 27002與附加的(de)(de)(de)PIMS控(kong)制項通過(guo)ISO 27001中PDCA的(de)(de)(de)方式導入(ru)體(ti)系,形成完(wan)整的(de)(de)(de)信息(xi)安全和隱私管理�������體(ti)系。此外,第(di)7章(zhang)和第(di)8章(zhang)從數據生(sheng)命周期的(de)(de)(de)角度新增(zeng)分別針(zhen)對(dui)PII控(kong)制者(zhe)和處理者(zhe)的(��������de)(de)(de)控(kong)制要求。同時,附錄中還將本標(biao)準與GDPR、ISO 29100、ISO 27018及ISO 29151進(jin)行了(le)映(ying)射。
