揭陽
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)(yin)私(si)信息管(guan)(guan)理(li)體(ti)(ti)(ti)系(xi)(xi)認(ren)證(zheng))是國際(ji)(ji)標(biao)準化組織(ISO)�����和國際(ji)(ji)電(dian)工委員會(hui)(IEC)聯合發布的(de�������)隱(yin)(yin)私(si)信息管(guan)(guan)理(li)體(ti)(ti)(ti)系(xi)(xi)國際(ji)(ji)標(biao)準,是對ISO27001(信息安全(quan)管(guan)(guan)理(li)體(ti)(ti)(ti)系(xi)(xi)認(ren)證(zheng))的(de)擴展。作為十(shi)分權(quan)威的(de)國際(ji)(ji)管(guan)(guan)理(li)體(ti)(ti)(ti)系(xi)(xi)標(biao)準,ISO27701(隱(yin)(yin)私(si)信息管(guan)(guan)理(li)體(ti)(ti)(ti)系(xi)(xi)認(ren)證(zheng))填補了隱(yin)(yin)私(si)信息管(guan)(guan)理(li)體(ti)(ti)(ti)系(xi)(xi)的(de)空白,將(jiang)隱(yin)(yin)私(si)保護(hu)的(de)原則(ze)、理(li)念和方法,融(rong)入(ru)到(dao)信息安全(quan)保護(hu)體(ti)(ti)(ti)系(xi)(xi)中,在隱(yin)(yin)私(si)保護(hu)和信息安全(quan)方面給出了指(zhi)導(dao)建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
揭陽
ISO27701認證對適用于控制器和處理器的要求
1)機(ji)密(mi)性--被授������權訪問PII的個人必(bi)須簽(qian)署保密(mi)協議(yi)。
2)分析(xi)風險--必須進行(xing)隱私風險評估以識別(bie)PII處理風險。
3)監督--組織必須任命(ming)一個負(fu)責(ze)制定,實施,維�������(wei)護(hu)和�����(he)監視其治理(li)和(he)隱私計劃的人員。
4)培訓--需要對有權使用PII的(de)人員進行隱私(si)意識培訓。
5)內部流(liu)程--組織必(bi)須采用各種(zhong)政策和程序(xu),例如針(zhen)對違反PII的(de)事件(jian)響應�����計劃(hua)。
6)保持(chi)記錄(lu)--ISO27701要求組織保留所有PI��������I處理活動的(de)(de)記錄(lu),包括管轄區之間的(de)(de)PII轉移和向第(di)三方的(de)(de)披露��。
揭陽
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現(xian)有(you)ISMS進行符合ISO27701認證要求(qiu)的差(cha)距評估,�����并就(jiu)如(ru)何(he)解決(jue)這些差(cha)距制定行動計劃。
2)對組織收集的(de)PII進(jin)行數據映射(she),以了解收集的(de)PII的(de)范圍以及如何�������使用和與處(chu)理器共享。
3)根據與組織(zhi)環境相關的(de����)內部或外部因素(su)(例(li)如(ru)適用的(de)������隱(yin)私法規(gui),法規(gui),司法決定或合同(tong)要求)確定組織(zhi)作為(wei)控制者和/或處理者的(de)角色。
4)查看并更(geng)新(xin)隱私策(ce)略(lve),以確������保它們包(bao)含必(bi)需的信息。
5)制定適(shi)用于(yu)組(zu)織角色的政策和程序(xu)。
6)通過設計和默認(ren)原則開(kai)始規(gui)劃和實施隱私。
