佳木斯
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為(wei)ISO/IEC 27001與(yu)ISO/IEC 27002在管理(li)上(shang)的延伸標準,其目(mu)標是通過新(xin)增的要求來增強(qiang)現有(you)信息(xi)(xi)安全管理(li)體系(ISMS),以便建立(li)、實施、維護和(he)不斷改進隱私信息(xi)(xi)管理(li)體系(PIMS),標準概述了適用于個人(ren)身(shen)份信息(xi)(xi)(PII)控(kong)制者和(he��������)PII處理(li)者的框(kuang)架(jia),用于隱私控(kong)制管理(li),以降低(di)對個人(ren)隱私的各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
佳木斯
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取客(ke)戶關于組��������織對(dui)個人可識別(bie)信息保(bao)護管理方(fang)面的信任,以獲(huo)得(de)潛在業務;
2、證實(shi)組織(zhi)對其產品(pin)和服務(wu)目標市場所在地隱私(����si)法規的(de)遵從(cong),獲得所在�����地的(de)市場準入;
3、組織自身(shen)為(wei)證實其(qi)在個人可識別信息保護管(guan)理������方面的能力和符合性������;
4、向相關方證實其在個人可識別信息保(bao)護(hu)管理方面的能力和符合(he)性。
佳木斯
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在隱私方面的(de)擴展,并為隱私保護提供了除ISO 27001和ISO 27002之外(wai)的(de)額外(wai)的(de)指導(da�����������o)。全文共分為8個章節及6個附錄,主要的(de)要求和指導(dao)內(nei)容集中在第5-8章。
其(qi)中第5章介紹了ISO 27001中延(yan)伸出的(de)關于PIMS的(de)擴展要求以及本標準(zhun)對(dui)(dui)PIMS的(de)附加�������(jia)要求,第6章則(ze)介紹了ISO 27002中對(������dui)(dui)PIMS的(de)擴展及附加(jia)要求,這(zhe)兩(liang)章的(de)內(nei)容(rong)對(dui)(dui)PII控(kong)制(zhi)(zhi)者和(he)(he)處理者均適用,行(xing)文結構和(he)(he)控(kong)制(zhi)(zhi)域與原標準(zhun)一致,包含ISO 27002共14個控(kong)制(zhi)(zhi)域、114個控(kong)制(zhi)(zhi)項。
第7章(zhang)為(wei)(wei)專門針(zhen)對(dui)(dui)PII控制(zhi)者的額外(wai)指導內容(rong),共(gong)31個控制(zhi)項(xiang),第8章(zhang)則(ze)為(wei)(wei)針(zhen)對(dui)(������dui)PII處理(li)(li)者的額外(wai)指導內容(rong),共(gong)18個控制(zhi)項(xiang),這兩章(zhang)均從(cong)PII的收(shou)集和(he)處理(li)(li),對(dui)(dui)PII主體的義務(wu),Privacy by design & Privacy������ by default,PII的共(gong)享、傳輸和(he)披露四個方面作(zuo)出相應規定。
總體而言,本(ben)(ben)標(biao)準(zhun)通(tong)過第(di)(di)5��������章(zhang)(zhang)和第(di)(di)6章(zhang)(zhang)將ISO 27002與附加的(de)PIMS控(kong)制項通(tong)過ISO 27001中(zhong)PDCA的(de)方(fang)式導入體系(xi),形成完(wan)整(zheng)的(de)信息安全和隱私管理(li)體系(xi)。此外(wai),第(di)(di)7章(zhang)(zhang)和第(di)(di)8章(zhang)(zhang)從數據(ju)生命周(zhou)期的(de)角度新增分別針對PII控(kong)制者和處理(li)者的(de)控(kong)制要求。同時,附錄中(zhong)還(huan)將本(ben)(ben)標(biao)準(zhun)與GDPR、ISO 29100、ISO 27018及ISO 29151進行�������(xing)了(le)映射。
