湖北 GTS-GHISV011通用數據保護管理體系認證　　

GTS-GHISV011通用數據保護管理體系認證簡介：

《通(tong)用數(shu)據(ju)保(bao)護條例(li)》(GDPR) 是迄今為止覆(fu)蓋面廣(guang)的(de)全球性數(shu)據(ju)隱(yin)私保(bao)護法規(gui)，其于2016年(nian)4月15日在歐洲議會通(tong)過，并(bing)將于 2018 年(nian) 5 月 25 日生(sheng)效(xiao)。根據(ju)該(gai)法案，任何處(chu)理(li)歐洲公民(min)數(shu)據(ju)的(de)組織都必須(xu)遵守(shou)該(gai)條例(li)。不(bu)合規(gui)的(de)企業可能面臨高達(da) 2000 萬(wan)歐元或(huo) 4% 年(nian)營業額的(de)罰(fa)款，以較(jiao)高者為準。通(tong)用數(shu)據(ju)保(bao)護管理(li)體系認證(zheng)證(zheng)書。

GTS-GHISV011通用數據保(bao)護管(guan)理(li)的(de)(de)建立(li)對個(ge)人(ren)信(xin)息(xi)在(zai)(zai)數據受到(dao)影(ying)響或侵(qin)犯(fan)時候，個(ge)人(ren)信(xin)息(xi)數據安(an)全具(ju)備應急(ji)處(chu)理(li)能力(li)。制(zhi)定好應急(ji)計劃，網絡與信(xin)息(xi)系統安(an)全的(de)(de)安(an)全事件及時響應，并(bing)在(zai)(zai)安(an)全事件一(yi)旦(dan)發生后進行(xing)標識、記錄、分類(lei)和(he)處(chu)理(li)，直(zhi)到(dao)受影(ying)響的(de)(de)業務恢(hui)復正常運(yun)行(xing)的(de)(de)過程。應急(ji)處(chu)理(li)服務是(shi)保(bao)障業務連(lian)續性的(de)(de)重要手段之一(yi)，它涵蓋(gai)了(le)在(zai)(zai)安(an)全事件發生后為了(le)維持和(he)恢(hui)復關鍵業務所進行(xing)的(de)(de)系列(lie)活動。

認證項目	GTS-GHISV011通用數據保護管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

湖北 ISO/IEC27017:2015云服務信息安全管理體系適用性

它適用于所有(you)類型和(he)(he)規模的組(zu)織(zhi)，包括公有(you)和(he)(he)私營(ying)公司(si)、政府實(shi)體(ti)和(he)(he)非營(ying)利組(zu)織(zhi)，在信(xin)息(xi)安(an)全管理體(ti)系(ISMS)中實(shi)施PII。

該(gai)標(biao)準設計的目(mu)的在(zai)于(yu)借助(zhu)更多的要求(qiu)增強現有 ISMS，以建(jian)立(li)、實(shi)施、維護和(he)持(chi)續改進(jin)隱私信(xin)(xin)息管(guan)理體系 (PIMS)。標(biao)準概(gai)述了適(shi)用于(yu)個(ge)人(ren)身份信(xin)(xin)息 (PII) 控制(zhi)者和(he) PII 處理者的框架， 以有效管(guan)理隱私控制(zhi)，降低(di)個(ge)人(ren)隱私權(quan)面臨的風險(xian)。

湖北 通用數據保護管理體系GDPR認證的基本條件

1.中國企業(ye)持有(you)(you)工商行政管理部門頒發(fa)的《企業(ye)法人營(ying)業(ye)執照》、《生產(chan)許可證》或(huo)等效(xiao)文件；外國企業(ye)持有(you)(you)關(guan)機構(gou)的登(deng)記注冊證明。

2.申請(qing)方的(de)通(tong)用數(shu)據保(bao)(bao)護(hu)GDPR管理體系已按通(tong)用數(shu)據保(bao)(bao)護(hu)GDPR管理體系標準的(de)要(yao)求(qiu)建(jian)立，并實(shi)施運(yun)行3個(ge)月(yue)以上。

3. 至少完成一(yi)次數據保護/隱私(si)影響評(ping)估(gu)、內部審核，并進行了(le)管理評(ping)審。

4. GDPR管(guan)理體(ti)(ti)系(xi)運行期間及(ji)建立體(ti)(ti)系(xi)前的一年內未受到(dao)主管(guan)部門行政處罰。

5. 企(qi)業(ye)受到行政處(chu)罰(fa)，已經處(chu)理(li)掉了，沒有暫停(ting)營業(ye)

6. 申請范圍(wei)(wei)不(bu)超出資質許可范圍(wei)(wei)、不(bu)超出認證機構的業務(wu)范圍(wei)(wei)；

7. 無違規轉機構、無違法、無失信；

8. 申報人(ren)數與實際人(ren)數相(xiang)差(cha)不超出20%；

9.提供企業業務(wu)相關的必備資(zi)(zi)質(zhi)：如系(xi)統集成資(zi)(zi)質(zhi)、安(an)防資(zi)(zi)質(zhi)等，并且保證資(zi)(zi)質(zhi)的有(you)效(xiao)性和(he)合法性。

湖北 通用數據保護GDPR管理體系認證的流程：

1、按照通用數據保護GDPR管理體系標準要求(qiu)建立體系框架；

2、體系建立后，需要運(yun)行一段(duan)時間，最少三個月(yue)，產生(sheng)三個月(yue)的運(yun)行記(ji)錄；

3、向認證(zheng)機構(gou)遞交審(shen)核(he)申請；

4、認證機(ji)構評估費用和正式審核(he)時間；

5、認證機構(gou)將進行(xing)預審(shen)，在正式審(shen)核前排(pai)除一(yi)些(xie)重大的(de)確(que)失，同時讓客戶熟悉審(shen)核的(de)方(fang)法危險(xian)評估，審(shen)查方(fang)針，范圍(wei)和采用(yong)的(de)程序。檢查體系中遺(yi)漏和繁瑣需要修改(gai)的(de)地方(fang)；

6、認證機構(gou)(gou)將(jiang)(jiang)進(jin)行(xing)第(di)二階(jie)段(duan)審(shen)核，主要進(jin)行(xing)實施審(shen)核，查看程序規(gui)定的(de)執(zhi)行(xing)情況(kuang)。認證機構(gou)(gou)通常(chang)將(jiang)(jiang)現場審(shen)核并給(gei)出建議；

7、如果(guo)能順利完(wan)成審核(he)，在(zai)(zai)確(que)定清楚認證范圍后，發放通(tong)用數據保護GDPR管理體系(xi)認證證書(shu)。在(zai)(zai)滿足持續審核(he)情況(kuang)下，三(san)年有效。