阜新
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)私(si)(si)信息(xi)(xi)管(guan)(guan)理體(ti)系(xi)認證(zheng))是(shi)國(guo)際(ji)(ji)標準(zhun)化組織(zhi)(ISO)和(he)國(guo)際(ji)(ji)電工委員會(IEC)聯合發布的(de)隱(yin)私(si)(si)信息(xi)(xi)管(guan)(guan)理體(ti)系(xi)國(guo)際(ji)(ji)標準(zhun),是(shi)對ISO27001(信息(xi)(xi)安(an)(an)全管(guan)(guan)理體(ti)系(xi)認證������(zheng))的(de)擴展。作為十分權(quan)威的(de)國(guo)際(ji)(ji)管(guan)(guan)理體(ti)系(xi)標準(zhun),ISO27701(隱(yin)私(si)(si)信息(xi)(xi)管(guan)(guan)理體(ti)系(xi)認證(zheng))填補了隱(yin)私(si)(si)信息(xi)(xi)管(g������uan)(guan)理體(ti)系(xi)的(de)空白(bai),將隱(yin)私(si)(si)保(bao)護(hu)的(de)原則(ze)、理念(nian)和(he)方(fang)法,融入到信息(xi)(xi)安(an)(an)全保(bao)護(hu)體(ti)系(xi)中(zhong),在隱(yin)私(si)(si)保(bao)護(hu)和(he)信息(xi)(xi)安(an)(an)全方(fang)面給出了指導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
阜新
ISO27701認證對適用于控制器和處理器的要求
1)機密性(xing)--被授權訪問PII的個人必須簽署保密協議。
2)分析風險--必須進(jin)行隱(yin)私風險評(ping)估(gu)以識別PII處理風險。
3)監督--組(z�����u)織必須任(ren)命一個(ge)負責制定(ding),實(shi)施,維護和監視其治������理和隱私計(ji)劃的人員。
4)培(pei)訓--需要對有權使(shi)用(yong)P�������II的人員進行隱(yin)私意識培(pei�����)訓。
5)內部流(liu)程--組織必(bi)須采(cai)用各種政(zheng)策和程序,例如針對違反(fan)PII的事(shi)件響(xiang)應�������計劃(hua)。
6)保持(chi)記錄(lu)--ISO27701要求組織保留所有(you)PII處理活動的(de)記錄(lu),包括管轄(xia)區之間(ji������������an)的(de)PII轉移(yi)和向(xiang)第三方的(de)披露。
阜新
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對(dui)現有(you)ISMS進行(xin����g)符合ISO277�����01認證(zheng)要求的差距評估,并就(jiu)如何解決這些差距制定行(xing)動計劃。
2)對組織收集(ji)的(de)(de)PII進行(xing)數據映射,以(yi)了解收集(ji)的(de)(de)PII的(de)(de)范圍以(yi�����)及如何使用和與處理(li)器共享。
3)根據與組(zu)織環境(jing)相關的(de)內部或(huo)外(wai)部因������素(例如(ru)適用(yong)的(de)隱(yin)私法規(gui),法規(gui),司法決��������定或(huo)合同要求(qiu))確定組(zu)織作(zuo)為控(kong)制(zhi)者和/或(huo)處(chu)理者的(de)角(jiao)色。
4)查看并(bing)更新隱私策略,以確保它們包(bao)含必需的信(xin)息。
5)制(zhi)定適用(yong)于組(zu)織角色的政策和程序。
6)通過設(she)計和默(mo)認原則開始規(gui)劃和實施隱(yin)私(si)。
