東營
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管理(li)上(shang)的(de)延伸(shen)標準(zhun),其目標是(shi)通過新(xin)增的(de)要求來增強(qiang)現有信(xin)息安全管理(li)������體系(ISMS),以(yi)便建立、實施、維護和(he)不斷改進隱私(si)信(xin)息管理(li)體系(PIMS),標準(zhun)概述了適(shi)用(yong)(yong)于個人(ren)身份信(xin)息(PII)控制者(zhe)和(he)PII處(chu)理(li)者(zhe)的(de)框(kuang)架,用(yong)(yong������)于隱私(si)控制管理(li),以(yi)降低對個人(ren)隱私(si)的(de)各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
東營
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶關于組織對個�����人可識(shi)別信息保護管��������理(li)方(fang)面(mian)的信任,以獲得潛在業務;
2、證實組織對其產(chan)品和(he)服(fu)務目標市(shi)(shi����)場所在�������(zai)地隱私法規(gui)的遵從(cong),獲(huo)得所在(zai)地的市(shi)(shi)場準入;
3、組織自(zi)身為證實其在個人可識別信息(xi)保護管理方面的(de�������)能力和(he)符(fu)合性(xing);
4、向相關(guan)方(fang)(fang)證實其在個(ge)人可������識(shi)別信息保護管理方(fang)(fang)面�����(mian)的能力(li)和符合性。
東營
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在(zai)隱(yin)私方(fang)面的(de)(de)擴(kuo)展,并為隱(yin)私保護提(ti)供了除ISO 27001和ISO 27002之外的(de)(de)額外的(�������de)(de)指導(dao)。全文共分為8個(ge)章節及6個(ge)附錄,主要(yao)的(de)(de)要(yao)求和指導(dao)內容集中在(zai)第5-8章。
其中第5章(zhang)介紹(shao)了ISO 27001中延伸(shen)出的關于PIMS的擴展要(yao)(yao)求(qiu)以及(ji)本標準對(dui)PIMS的附加(jia)(jia)要(yao)(yao)求(qiu),第6章(zhang)則介紹(shao)了ISO 27002中對(dui)PIMS的擴展及(ji)附加(jia)(jia)要(yao)(yao)求(qi�����u),這兩章(zhang)的內容(rong)對(dui)PII控(kong)(kong)制(zhi)者和處(chu)理(li)者均適用,行文(wen)結構和控(kong)(kong)制(zhi)域與(yu)原標準一致,包含(han)ISO 27002共(gong)14個控(kong)����(kong)制(zhi)域、114個控(kong)(kong)制(zhi)項(xiang)。
第(di)7章(zhang)為專門針對(dui)(dui)PII控制(zhi)者(zhe)(zhe)的(de)額外指導內容(rong),共(gong)31個控制(zhi)項,第(di)8章(zhang)則為針對(dui)(dui)PII處理(li)者(zhe)(z������he)的(de)額外指導內容(rong),共(gong)18個控制(zhi)項,這兩章(zhang)均從PII的(de)收集和處理(li),對(dui)�����(dui)PII主(zhu)體的(de)義務,Privacy by design & Privacy by default,PII的(de)共(gong)享、傳輸和披露四(si)個方面作(zuo)出相應規定。
總體而言,本(ben)標準�����通過第5章(zhang)和第6章(zhang)將ISO 27002與附加(jia)的(de)PIMS控制(zhi)項通過ISO 27001中(zhong)(zhong)PDCA的(de)方式導入體系,形成完整的(de)信息(xi)安全和隱私管理(li)體系。此外,第7章(zhang)和第8章(zhang)從數據生(sheng)命(ming)周期的(de)角(jiao)度(du)新增分別針(zhen)對PII控制(zhi)者(zhe)和處理(li)者(z������he)的(de)控制(zhi)要求(qiu)。同時,附錄中(zhong)(zhong)還將本(ben)標準與GDPR、ISO 29100、ISO 27018及ISO 29151進行了映(ying)射。
