大連
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作(zuo)為(wei)ISO/IEC 27001與ISO/IEC 27002在管(guan)理上的延伸標準,其(qi)目標是通過新(xin)增(zeng)的要求來增(zeng)強現有信息安全管(guan)理體系(ISMS),以(yi)便建(jian)立(li)、實施、維護和(he)不斷改進隱私信息管(guan)理體系(PIMS),標準概述(shu)了(le)適用于個人身份信息(PII)控(kong)(kong)制者和(he)PII處理者的框架,用于隱私����控(kong)(kong)制管(guan)理,以(yi)降低對個人隱私的各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
大連
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶關于組織(zhi)對個人可識別信息保(bao)護(hu)管(guan)理方面的信任,以獲得潛在(za���������i)業(ye)務;
2、證實(shi)組織對其(qi)產品和服務目標市場����(chang)所在地(di)隱私法規的(de)遵從,獲得所在地(di)的(de)市場(chang)準入;
3、組織自(zi)身為證實其在個(ge)人可識別信息保(bao)護管理(li)������������方面的能力和(he)符合性;
4、向相關(guan)方證(zheng)實其(q����i)在個人可識別信息保(bao)護管理(li)方面的能力和符合(he)性。
大連
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是(shi)ISO 27001和ISO 27002在隱私方面的(de)擴展(zhan),并為隱私保護提供了除ISO 27001和I�������SO 27002之外(wai)的(de)額(e)外(wai)的(de)指(zhi)導。全文共分(fen)為8個章節及6個附(fu)錄,主要(yao)的(de)要(yao)求(qiu)和指(zhi)導內容集中在第(di)5-8章。
其中(zhong)第5章(zhang)(zhang)介紹了(le)(le)ISO 27001中(zhong)延(yan)伸出的(de)關于PIMS的(de)擴展要(yao)(yao)求(qiu)以(yi)及本標準(zhun)(zhun)對PIMS的(de)附加(jia)(jia)要(yao)(yao)求(qiu),第6章(zhang)(zhang)則(ze)介紹了(le)(le)ISO 27002中(zhong)對PIMS的(de)擴展及附加(j���ia)(jia)要(yao)(yao)求(qiu),這兩章(zhang)(zhan�����g)的(de)內(nei)容對PII控制(zhi)者(zhe)和處理者(zhe)均適用(yong),行文結(jie)構和控制(zhi)域與原(yuan)標準(zhun)(zhun)一致,包含(han)ISO 27002共(gong)14個控制(zhi)域、114個控制(zhi)項。
第7章為專門(men)針對(dui)PII控制(zhi)者的額外指導(dao)內(nei)容,共31個控制(zhi)項,第8章則為針對(dui)PII處理(li)者的額外指導(dao)內(nei)容,共18個控制(zhi)項,這(zhe)兩章均(jun)從PII的收集和(he)處理(li),對(dui)PII主體的義務,Privacy by design & Privacy by default,PII的共享、傳輸和(he)披露四個����方面作出相應規(gui)定(ding)。
總體(ti)而言,本標準(zhun)通(tong)過(guo)第(di)5章和第(di)6章將ISO 27002與附加的(de)(de)PIMS控(kong)制(zhi)項(xiang)通(tong)過(guo)ISO 27001中PDCA的(de)(de)方式導入體(ti)系(xi),形成完整的�����(de)(de)信息安(an)全和隱私管理體(ti)系(xi)。此外,第(di)7章和第(di)8章從數據(ju)生命周期的(de)(de)角(jiao)度新增分別針對(dui)PII控(kong)制(zhi)者和處(chu)理者的(de)(de)控(kong)制(zhi)要求(qiu)。同時,附錄中還將本標準(zhun)與GDPR、ISO 29100、ISO 27018及ISO 29151進行了映射。
