德州 ISO/IEC27701:2019隱私信息安全管理體系認證　　

ISO/IEC27701:2019隱私信息安全管理體系認證簡介：

ISO27701(隱(yin)(yin)私(si)信息(xi)管理(li)體(ti)(ti)系(xi)(xi)(xi)認證)是(shi)國(guo)際(ji)標(biao)準化組織(ISO)和國(guo)際(ji)電工委員會(IEC)聯(lian)合發(fa)布(bu)的(de)(de)隱(yin)(yin)私(si)信息(xi)管理(li)體(ti)(ti)系(xi)(xi)(xi)國(guo)際(ji)標(biao)準，是(shi)對ISO27001(信息(xi)安全(quan)管理(li)體(ti)(ti)系(xi)(xi)(xi)認證)的(de)(de)擴展(zhan)。作為十分權威的(de)(de)國(guo)際(ji)管理(li)體(ti)(ti)系(xi)(xi)(xi)標(biao)準，ISO27701(隱(yin)(yin)私(si)信息(xi)管理(li)體(ti)(ti)系(xi)(xi)(xi)認證)填補了隱(yin)(yin)私(si)信息(xi)管理(li)體(ti)(ti)系(xi)(xi)(xi)的(de)(de)空(kong)白，將隱(yin)(yin)私(si)保護(hu)的(de)(de)原則(ze)、理(li)念和方(fang)法，融入(ru)到信息(xi)安全(quan)保護(hu)體(ti)(ti)系(xi)(xi)(xi)中，在(zai)隱(yin)(yin)私(si)保護(hu)和信息(xi)安全(quan)方(fang)面給出了指導建議。

認證項目	ISO/IEC27701:2019隱私信息安全管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

德州 ISO27701認證對適用于控制器和處理器的要求

1）機密性--被授權訪問PII的個(ge)人必須簽(qian)署保密協議。

2）分(fen)析風險(xian)--必(bi)須進行隱(yin)私風險(xian)評估以(yi)識(shi)別PII處理(li)風險(xian)。

3）監督--組織必須任命一個負責制定，實施，維(wei)護(hu)和監視其治(zhi)理(li)和隱私計(ji)劃的(de)人員。

4）培訓--需要對有(you)權使用PII的(de)人員進行隱私意(yi)識培訓。

5）內(nei)部(bu)流(liu)程(cheng)--組織必(bi)須采用(yong)各種政策(ce)和程(cheng)序(xu)，例(li)如(ru)針對違反PII的事件(jian)響(xiang)應計劃。

6）保持記(ji)錄(lu)--ISO27701要求(qiu)組織(zhi)保留所有PII處理活(huo)動的記(ji)錄(lu)，包括管轄區(qu)之間的PII轉移(yi)和向第三方的披露。

德州 已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟：

1）對現有ISMS進行(xing)符合ISO27701認證要求(qiu)的差距評估(gu)，并就如何(he)解決這些(xie)差距制定行(xing)動計劃。

2）對組(zu)織收(shou)集的PII進行數據映(ying)射，以(yi)了解收(shou)集的PII的范(fan)圍以(yi)及如(ru)何使用和與處理器共(gong)享。

3）根據與組織(zhi)(zhi)環(huan)境相(xiang)關的內部或(huo)(huo)外部因素（例如適用的隱私法規，法規，司法決定(ding)或(huo)(huo)合(he)同要求）確定(ding)組織(zhi)(zhi)作為控制者和/或(huo)(huo)處理者的角色。

4）查看并更(geng)新隱私策(ce)略，以確保它們包(bao)含必需的信(xin)息。

5）制定適用于(yu)組織角色的政策和程(cheng)序。

6）通過設計和默認原則開始規劃和實施隱私。