吉安
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱私����(si)信(xin)息(xi)管理(li)體(ti)系(xi)(xi)認(ren)證(zheng))是國(guo)際(ji)標(biao)準化(hua)組織(ISO)和(he)(he)國(guo)際(ji)電工委員會(IEC)聯合發布的(de)隱私(si)信(xin)息(xi)管理(li)體(ti)系(xi)(xi)國(guo)際(ji)標(biao)準,是對ISO27001(信(xin)息(xi)安(an)全管理(li)體(ti)系(xi)(xi)認(ren)證������(zheng))的(de)擴展。作(zuo)為十分權威的(de)國(guo)際(ji)管理(li)體(ti)系(xi)(xi)標(biao)準,ISO27701(隱私(si)信(xin)息(xi)管理(li)體(ti)系(xi)(xi)認(ren)證(zheng))填(tian)補了隱私(si)信(xin)息(xi)管理(li)體(ti)系(xi)(xi)的(de)空(kong)白(bai),將隱私(si)保(bao)護(hu)的(de)原則、理(li)念和(he)(he)方法,融(rong)入到信(xin)息(xi)安(an)全保(bao)護(hu)體(ti)系(xi)(xi)中,在隱私(si)保(bao)護(hu)和(he)(he)信(xin)息(xi)安(an)全方面給出了指(zhi)導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
吉安
ISO27701認證對適用于控制器和處理器的要求
1)機密(mi)性--被授權訪��������(fang)問(wen)PII的(de)個人(ren)必(bi)須簽署保密(mi)協議。
2)分析風險(xian)--必(bi)須進行隱�������(yin)私風險(xian)評估以識(shi)別PI������I處理(li)風險(xian)。
3)監(jian)督--組織必須任命(ming)一(yi)個(ge)負責制定,實施(shi),維護(hu)和監(jian)視其(qi)治理和隱(yin)私(si)計劃(hua�������)的人員(yuan)。
4)培訓--需要對(dui)有(you)權使用PII的人員進行(xing)隱私意(yi)識培訓。
5)內(nei)部流程(cheng)--組織必須采(cai)用(yong)各(ge)種政策和程(cheng)序,�������例(li)如針對違(wei)反PII的(de)事件響應計劃(hu��������a)。
6)保持記錄--�������ISO27701要求(qiu)組織保留所有PII處(chu)理活動的記錄,包括管轄區之間(jian)的PII轉移和(he)向第三(san)方的披露(lu)。
吉安
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有ISMS進行符合(he)ISO27701認證要求�������的(de)差距評(ping)估,并就如何解決這些差距制定行動(��������dong)計劃。
2)對(dui)�����組織(zhi)收(�������shou)(shou)集(ji)的PII進行數據映射(she),以了解收(shou)(shou)集(ji)的PII的范圍(wei)以及如何(he)使用和與處(chu)理器共享。
3)根(gen)據(j������u)與組織環境相關(guan)的內部或(huo)外部因素(例如適用(yong)的隱私法規,法規,司法決(jue)定或(huo)合(he)同(tong)要求)確定組織作為(wei)控制者(������zhe)和(he)/或(huo)處理(li)者(zhe)的角色(se)。
4)查(cha)看并更(geng)新隱私策略(lve),以確保它們包含(han�����)必需的(de)信息。
5)制定適(shi)用于(yu)組織角色的政(zheng)策(ce)和程序(xu)。
6)通過設計(ji)和(he)默認原則(ze)開始規(gui)劃和(he)實(shi)施隱私。
