黑河
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與(yu)ISO/IEC 27002在管(guan)理上的(��������de)(de)(de)延伸標(biao)準,其(qi)目標(biao)是通過新增的(de)(de)(de)要求(qiu)來增強現有信息安全管(guan)理體系(ISMS),以(yi)便建立、實施(shi)、維護和不斷改進隱私(si)信息管(guan)理體系(PIMS),標(biao)準概(gai)述了(le)適用于個(ge)人身份信息(PII)控(kong)制者和PII處理者的(de)(de)(de)框架,用于隱私(si)控(kong)制管(guan)理,以(yi)降低對個(ge)人隱私(si)的(de)(d�����e)(de)各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
黑河
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客(ke)戶關于組織對個(������ge)人可識別(bie)信(xin)息(xi)保護管理方面的信(xin)任,以獲得潛在業務;
2、證實組織對其產品和(he)服務目標市場所(suo)����在地(di)隱(yin)私法規的(de)遵從,獲得所(suo)在地(di)的(de)市場準(zhun)入;
3、組(zu)織(zhi)自身為(we����i)證實其在(zai)個人可識(shi)別信息保(������bao)護管理方面(mian)的能力和符合性(xing);
4、向相關(guan)方證實其在個人可識別信息保護管(guan)理方面的能力和符(fu)合性。
黑河
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
IS�����O 27701是ISO 27001和ISO 27002在(zai)(zai)隱(yin)私(si)方面的擴展(zhan),并(bing)為隱(yin)私(si)保護提供(gong)了除ISO 27001和ISO 27002之外的額外的指(zhi)導。全(quan)文共分為8個(ge)(ge)章(����zhang)節及6個(ge)(ge)附錄(lu),主要(yao)(yao)的要(yao)(yao)求和指(zhi)導內容集(ji)中在(zai)(zai)第5-8章(zhang)。
其中第5章(zhang)介(jie)紹(shao)了ISO 27001中延伸(she�������n)出的(de)(de)關于PIMS的(de)(de)擴展要求(qiu)以及本(ben)標準對PIMS的(de)(de)附加要求(qiu),第6章(zhang)則介(jie)紹(shao)了ISO 27002中對PIMS的(de)(de)擴展及附加要求(qiu),這(zhe)兩章(zhang)的(de)(de)內容(rong)對PII控(kong)制(zhi)者(zhe)和處理者(zhe)均(jun)適用,行文結構和控(kong)制(zhi)域與原標準一致,包含ISO 27002共14個控(kong)制(zhi)域、114個控(kong)制(zhi)項。
第7章(zhang)為(wei)專門針對PII控制(zhi)者的額外指導內(nei)(nei)容,共31個(ge)控制(zhi)項,第8章(zhang)則(ze)為(wei)針對PII處(chu)理(li)者的額外指導內(nei)(nei)容,共18個(ge)控制(zhi)項,這兩章(zhang)�����均從PII的收(shou������)集和(he)處(chu)理(li),對PII主體的義(yi)務,Privacy by design & Privacy by default,PII的共享(xiang)、傳輸和(he)披露四個(ge)方面作出相(xiang)應規定(ding)。
總體而言,本標(biao)準(zhun)通過第(di)(di)5章(zhang)(zhang)和(he)第(di)(di)6章(zhang)(zhang)將ISO 27002與(yu)附加的(de)(de)PIMS控制(zhi)項(xiang)通過ISO 27001中PDCA的(de)(de)方(fang)式導(dao)入體系,形成完整的(de)(de)信(xin)息安全和(he)隱私(si)管理體系。此(ci)外,第(di)(di)7章(zhang)(zhang)和(he)第(di)(di)8章(zhang)(zhang)從數據生命(ming)周期的(de)(de)角度新增分別(bi�������e)針對PII控制(zhi)者和(he)處理者的(de)(de)控制(z�������hi)要求。同時,附錄(lu)中還(huan)將本標(biao)準(zhun)與(yu)GDPR、ISO 29100、ISO 27018及ISO 29151進行了(le)映射。
