GTS-GHISV011通用數據保護管理體系認證簡介:
《通(tong)用數據保(bao)護(hu)條例(li)》(GDPR) 是(shi)迄(qi)今為止覆蓋(gai)面廣的(de)全球性數據隱私保(bao)護(hu)法(fa)規,其于2016年4月15日在(zai)歐洲議會通(tong)過,并將(jiang)于 2018 年 5 月 25 日生效。根據該法(fa)案(an),任何處理歐洲公民數據的(de)組織都必須遵守該條例(li)。不合(he)規的(de)企業(ye)可(ke)能面臨高達(da) 2000 萬歐元或(huo) 4% 年營業(ye)額的(de)罰款,以較高者為準(zhun)。通(tong)用數據保(bao)護(hu)管(guan)理體系(xi)認證證書(shu)。
GTS-GHISV011通用數據(ju)保(bao)護管理(li)的建立對個人(ren)信息(xi)在(zai)(zai)數據(ju)受到影響(xiang)或(huo)侵(qin)犯時(shi)候,個人(ren)信息(xi)數據(ju)安(an)全具備應(ying)急(ji)處(chu)(chu)理(li)能力。制定好應(ying)急(ji)計(ji)劃,網絡與信息(xi)系統安(an)全的安(an)全事(shi)(shi)件及時(shi)響(xiang)應(ying),并在(zai)(zai)安(an)全事(shi)(shi)件一旦發生(sheng)后(hou)進行(xing)標識(shi)、記錄、分類和處(chu)(chu)理(li),直到受影響(xiang)的業(ye)務(wu)(wu)恢復(fu)正常運行(xing)的過程。應(ying)急(ji)處(chu)(chu)理(li)服務(wu)(wu)是保(bao)障業(ye)務(wu)(wu)連續(xu)性的重要手(shou)段(duan)之一,它涵蓋了在(zai)(zai)安(an)全事(shi)(shi)件發生(sheng)后(hou)為(wei)了維(wei)持和恢復(fu)關鍵業(ye)務(wu)(wu)所進行(xing)的系列活(huo)動。
認證項目 |
GTS-GHISV011通用數據保護管理體系認證 |
![]() |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯網行業等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
福州 ISO/IEC27017:2015云服務信息安全管理體系適用性
它適用于所(suo)有(you)(you)類型和(he)規模的組織,包(bao)括(kuo)公有(you)(you)和(he)私營公司(si)、政府實(shi)體和(he)非(fei)營利組織,在(zai)信息安全管理體系(ISMS)中實(shi)施PII。
該標準設計的(de)目(mu)的(de)在于借助更多的(de)要求增強現有 ISMS,以建立、實施、維護和(he)持續改進隱私(si)信息(xi)管理體系 (PIMS)。標準概述了適用于個人(ren)身份信息(xi) (PII) 控(kong)制(zhi)(zhi)者(zhe)和(he) PII 處理者(zhe)的(de)框架, 以有效管理隱私(si)控(kong)制(zhi)(zhi),降(jiang)低個人(ren)隱私(si)權(quan)面臨的(de)風險。
福州 通用數據保護管理體系GDPR認證的基本條件
1.中國(guo)企業持(chi)有(you)工(gong)商(shang)行(xing)政管理部門頒發的(de)《企業法人營業執(zhi)照》、《生產許可證》或等(deng)效文件;外(wai)國(guo)企業持(chi)有(you)關機構的(de)登記注(zhu)冊證明。
2.申請(qing)方的通(tong)用數據(ju)(ju)保護(hu)GDPR管(guan)理體(ti)系已按(an)通(tong)用數據(ju)(ju)保護(hu)GDPR管(guan)理體(ti)系標(biao)準的要求建立,并實(shi)施(shi)運行(xing)3個(ge)月以上(shang)。
3. 至少完成一次數據(ju)保護/隱私影響評估(gu)、內部審(shen)核,并進行(xing)了管(guan)理(li)評審(shen)。
4. GDPR管理體系運行(xing)期間及(ji)建(jian)立體系前的一年內未(wei)受到(dao)主管部(bu)門行(xing)政處罰(fa)。
5. 企(qi)業(ye)受(shou)到(dao)行政處(chu)罰(fa),已經處(chu)理掉了(le),沒有暫停(ting)營業(ye)
6. 申請(qing)范圍(wei)不超(chao)出資質許可范圍(wei)、不超(chao)出認證機(ji)構的業務范圍(wei);
7. 無違(wei)規轉機構(gou)、無違(wei)法、無失信;
8. 申報(bao)人數與實(shi)際人數相差不超出20%;
9.提(ti)供企業(ye)業(ye)務(wu)相(xiang)關(guan)的必(bi)備資質(zhi)(zhi):如(ru)系統集成資質(zhi)(zhi)、安防資質(zhi)(zhi)等,并且保證資質(zhi)(zhi)的有效性(xing)(xing)和(he)合(he)法性(xing)(xing)。
福州 通用數據保護GDPR管理體系認證的流程:
1、按照通用數(shu)據保護GDPR管理體(ti)系標準(zhun)要(yao)求建立體(ti)系框架;
2、體系建立(li)后(hou),需(xu)要運行(xing)一段時間,最少三個月(yue),產(chan)生(sheng)三個月(yue)的運行(xing)記錄;
3、向(xiang)認證機構(gou)遞交審核申請;
4、認證機構評估費用和正式(shi)審核時間;
5、認證機構將進行預審(shen),在正式審(shen)核前排除一些(xie)重大的(de)確失,同時(shi)讓客戶熟悉審(shen)核的(de)方(fang)法危險評(ping)估,審(shen)查方(fang)針,范圍(wei)和采(cai)用的(de)程序。檢查體(ti)系中遺漏(lou)和繁瑣需要(yao)修改的(de)地(di)方(fang);
6、認證機構將進(jin)行(xing)第二階段審核,主要進(jin)行(xing)實施審核,查看程序規定的執行(xing)情(qing)況。認證機構通常將現場審核并給出建議;
7、如果(guo)能順利(li)完成審(shen)核,在確定清楚認(ren)證范(fan)圍后(hou),發(fa)放通用數據保護GDPR管理體系認(ren)證證書。在滿足持續審(shen)核情況下,三年有效。