貴州
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱私(si)信息(xi)(xi)(xi)管(guan)(guan)理(li)體系(xi)認(ren)證)是國(guo)際標(biao)(biao)準(zhun)(zhun)化(hua)組(zu)織(ISO)和國(guo)際電工委(wei)員(yuan)會(IEC)聯合發布(bu)的(de)(de)隱私(si)信息(xi)(xi)(xi)管(guan)(guan)理(li)體系(xi)國(guo)際標(biao)(biao)準(zhun)(zhun),是對ISO27001(信息(xi)(xi)(xi)安全管(guan)(guan)理(li)體系(xi)認(ren)證)的(de)(de)擴展。作為(wei)十(s�����hi)分權威的(de)(de)國(guo)際管(guan)(guan)理(li)體系(xi)標(biao)(biao)準(zhun)(zhun),ISO27701(隱私(si)信息(xi)(xi)(xi)管(guan)(guan)理(li)體系(xi)認(ren)證)填補了隱私(si)信息(xi)(xi)(xi)管(guan)(guan)理(li)體系(xi)的(de)(de)空白,將隱私(si)保(bao)(bao)護的(de)(de)原則、理(li)念(nian)和方法,融入(ru)到信息(xi)(xi)(xi)安全保(bao)(bao)護體系(xi)中,在(zai)隱私(si)保(bao)(bao)護和信息(xi)(xi)(xi)安全方面給出了指導(dao)建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
貴州
ISO27701認證對適用于控制器和處理器的要求
1)機密性--被授權訪問PII的個人必須(xu)簽署保(bao)密協議。
2)��������分析風(feng)險(xian)--必須進行隱私風(feng)險(xian)評估以識(shi)別(bie)PII處理風(feng)險(xian)。
3)監(jian)督--組(zu)織必須任命一個負責制��������定,實施,維護(hu)和監(jian)視其(qi)治理和隱私計(ji)劃的人(ren)員。
4)培(p�������ei)訓--需要對(dui)有(you)權使用PII的人員(yuan)進行(xing)隱私意識培(pei)訓。
5)內(nei)部流程(cheng)--組織必須采(cai)用各種政策和程(cheng)序,例如針對違反PII的事(s������hi)件響(xiang)應計劃。
6)保(bao)持記錄(lu)--ISO27701要求組(zu)織保(bao)留所有PII處(chu)理活(huo)動的記錄(lu),包(bao)括管轄(xia)區之間的PII轉移和向第三方的披露�����。
貴州
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有ISMS進行符合ISO27701認(ren)證要(yao)求(qiu)的(de)差距評(ping)估,并就如何解決這(�������zhe)��������些差距制定行動計劃。
2)對(dui)組(zu)織收(shou)集的PII進行(xing)數據映射,以了解收������(shou)集的PII的范(fan)圍以及如(ru)何使用和與(yu)處理器共(gong)享。
3)根據與組織(zhi)環境(jing)相關的內部或外部因素(例(li)如適用的隱私法規,法規,司法決定或合同要求)確定組織(zhi)作(zuo)為控(kong)制者和(he)�������/或處理者的角色(se)。
4)查看并更新隱私策略(lve),以確保它們包(bao)含(han)必需(xu)的信息。
5)制定(ding)適(shi)用于(yu)組織角色的政策(ce)和程序。
6)通過設計和默認原則開始規(gui)劃和實施隱私(si)。
