淮安
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱私(si)信(xin)息(xi)(xi)管(guan)(guan)理(li)體系(xi)(��������xi)認(ren)(ren)證(zheng))是國(guo)(guo)際(ji)(ji)標準(zhun)化組織(ISO)和國(guo)(guo)際(ji)(ji)電工委員會(IEC)聯合(he)發布的隱私(si)信(xin)息(xi)(xi)管(guan)(guan)理(li)體系(xi)(xi)國(guo)(guo)際(ji)(ji)標準(zhun),是對ISO27001(信(xin)息(xi)(xi)安全管(guan)(guan)理(li)體系(xi)(xi)認(ren)(ren)證(zheng))的擴展。作為(wei)十分權威的國(guo)(guo)際(ji)(ji)管(guan)(guan)理(li)體系(xi)(xi)標準(zhun),ISO27701(隱私(si)信(xin)息(xi)(xi)管(guan)(guan)理(li)體系(xi)(xi)認(ren)(ren)證(zheng))填補了隱私(si)信(xin)息(xi)(xi)管(guan)(guan)理(li)體系(xi�����)(xi)的空(kong)白,將隱私(si)保(bao)護(hu)的原則、理(li)念(nian)和方法,融入到信(xin)息(xi)(xi)安全保(bao)護(hu)體系(xi)(xi)中(zhong),在隱私(si)保(bao)護(hu)和信(xin)息(xi)(xi)安全方面給出(chu)了指導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
淮安
ISO27701認證對適用于控制器和處理器的要求
1)機密性--被授權訪問(wen)PII的個人必須簽署(shu)保密協議(yi)。
2)分析風(feng)險(xian)(������xian)--必須(xu)進行隱(yin)私風(feng)險(xian)�����(xian)評估(gu)以識別PII處理風(feng)險(xian)(xian)。
3)監(jian)督(du)--�������組織必須任命一(yi)個負責制定,實施(shi),������維護和監(jian)視其治理和隱私計劃的人(ren)員。
4)培訓(xun)--需要(yao)對有權使用PII的人員進行隱私意識培訓(xun)。
5)內部(bu)流程--組織(zhi)必須采用各種(zhong)政策和程序,例如針對違(wei)反PII的事件響應(yi�������ng)計劃(hua)�����。
6)保持記錄(lu)--I�������SO27701要求組織保留所有(you)PII處理(li)活動(dong)的(de)記錄(lu),包(bao)括(kuo)管轄區(qu)之間的(de)PII轉移和向第三方(fang)的(de)披露(lu)。
淮安
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有(you)ISMS進行(xing)符合ISO27701認證要求的差(cha)距評估,并(bing)就如何解決這(zhe)些差(cha)距制定(ding)行(xing)動����計劃。
2)對組織收(shou)集的(de)PII進行(xing)數據映射,以(yi)了解收(shou)集的(de)PII的(de)范���圍(wei)以(yi)及(ji)如(ru)何使用和與處理器共享。
3)根據與組織(zhi)(zhi)環境相關的(de)內部(bu)�������或(huo)外部(bu)因素(例如適(shi)用的(de)隱私法規,法規,司(si)法決定(ding)或(huo)合同要求)確定(ding)組織(zh��i)(zhi)作為控制者和(he)/或(huo)處理(li)者的(de)角色(se)。
4)查(cha)看并更(geng������)新(xin)隱私策略(lve),以確保它們包含必需的信息(xi)。
5)制定適用(yong)于組織角色(se)的政策和(he)程序。
6)通過(guo)設計(ji)和默認原(yuan)則(ze)開始規劃和實施隱私。
