湖州 ISO/IEC27701:2019隱私信息安全管理體系認證　　

ISO/IEC27701:2019隱私信息安全管理體系認證簡介：

ISO27701(隱私信(xin)(xin)(xin)息(xi)(xi)(xi)管(guan)理(li)(li)體(ti)(ti)系(xi)(xi)(xi)認證(zheng)(zheng))是(shi)國際(ji)標(biao)準(zhun)化組織(ISO)和(he)國際(ji)電(dian)工委員會(hui)(IEC)聯合發(fa)布的(de)隱私信(xin)(xin)(xin)息(xi)(xi)(xi)管(guan)理(li)(li)體(ti)(ti)系(xi)(xi)(xi)國際(ji)標(biao)準(zhun)，是(shi)對ISO27001(信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全管(guan)理(li)(li)體(ti)(ti)系(xi)(xi)(xi)認證(zheng)(zheng))的(de)擴展。作為十分(fen)權威(wei)的(de)國際(ji)管(guan)理(li)(li)體(ti)(ti)系(xi)(xi)(xi)標(biao)準(zhun)，ISO27701(隱私信(xin)(xin)(xin)息(xi)(xi)(xi)管(guan)理(li)(li)體(ti)(ti)系(xi)(xi)(xi)認證(zheng)(zheng))填補了(le)隱私信(xin)(xin)(xin)息(xi)(xi)(xi)管(guan)理(li)(li)體(ti)(ti)系(xi)(xi)(xi)的(de)空白，將隱私保護(hu)(hu)的(de)原則、理(li)(li)念(nian)和(he)方法，融(rong)入到(dao)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全保護(hu)(hu)體(ti)(ti)系(xi)(xi)(xi)中，在隱私保護(hu)(hu)和(he)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全方面給(gei)出(chu)了(le)指導建議(yi)。

認證項目	ISO/IEC27701:2019隱私信息安全管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

湖州 ISO27701認證對適用于控制器和處理器的要求

1）機密性(xing)--被授權訪問PII的個人必(bi)須簽署(shu)保密協議。

2）分析風(feng)險(xian)(xian)--必須進行隱(yin)私風(feng)險(xian)(xian)評估以識別PII處理風(feng)險(xian)(xian)。

3）監督(du)--組織必須任命一個(ge)負責(ze)制定(ding)，實施，維(wei)護和監視其治(zhi)理(li)和隱私(si)計劃(hua)的人員。

4）培(pei)訓--需要對(dui)有權使用PII的人員進(jin)行(xing)隱私意識培(pei)訓。

5）內部(bu)流程--組織(zhi)必須采(cai)用各種政策和程序，例(li)如(ru)針對違反PII的事(shi)件響應(ying)計(ji)劃。

6）保持記錄--ISO27701要(yao)求組織保留所有PII處理活(huo)動的(de)記錄，包括(kuo)管轄區之間的(de)PII轉移和(he)向第三(san)方的(de)披露。

湖州 已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟：

1）對現(xian)有ISMS進行(xing)符合ISO27701認(ren)證要(yao)求的差(cha)距評(ping)估，并就如何解決這(zhe)些差(cha)距制定行(xing)動計(ji)劃(hua)。

2）對組織收集的PII進行數(shu)據(ju)映射(she)，以(yi)了解收集的PII的范圍以(yi)及如何(he)使用和與(yu)處理器共享。

3）根據與組(zu)織(zhi)環(huan)境相(xiang)關的(de)內部或(huo)外(wai)部因素（例如適用的(de)隱私法規，法規，司(si)法決(jue)定或(huo)合同要求）確(que)定組(zu)織(zhi)作為控(kong)制者和/或(huo)處(chu)理者的(de)角(jiao)色。

4）查看并(bing)更新隱私策略，以確(que)保它們(men)包(bao)含必(bi)需的信息。

5）制(zhi)定適用于(yu)組(zu)織角色的政策和(he)程序。

6）通(tong)過(guo)設(she)計和默(mo)認原(yuan)則開始規劃和實施隱(yin)私。