濟南 ISO/IEC27701:2019隱私信息安全管理體系認證　　

ISO/IEC27701:2019隱私信息安全管理體系認證簡介：

ISO27701(隱(yin)(yin)私(si)(si)信息(xi)(xi)管理(li)體系(xi)(xi)認證)是國(guo)際標準(zhun)化組織(ISO)和國(guo)際電(dian)工(gong)委員會(IEC)聯合(he)發布的(de)隱(yin)(yin)私(si)(si)信息(xi)(xi)管理(li)體系(xi)(xi)國(guo)際標準(zhun)，是對ISO27001(信息(xi)(xi)安(an)(an)全管理(li)體系(xi)(xi)認證)的(de)擴展。作(zuo)為十分權(quan)威的(de)國(guo)際管理(li)體系(xi)(xi)標準(zhun)，ISO27701(隱(yin)(yin)私(si)(si)信息(xi)(xi)管理(li)體系(xi)(xi)認證)填(tian)補了隱(yin)(yin)私(si)(si)信息(xi)(xi)管理(li)體系(xi)(xi)的(de)空白，將隱(yin)(yin)私(si)(si)保(bao)(bao)(bao)護的(de)原則、理(li)念和方法，融入(ru)到信息(xi)(xi)安(an)(an)全保(bao)(bao)(bao)護體系(xi)(xi)中，在隱(yin)(yin)私(si)(si)保(bao)(bao)(bao)護和信息(xi)(xi)安(an)(an)全方面給出了指導建(jian)議。

認證項目	ISO/IEC27701:2019隱私信息安全管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

濟南 ISO27701認證對適用于控制器和處理器的要求

1）機密性--被授(shou)權訪問PII的(de)個(ge)人必須(xu)簽(qian)署保(bao)密協議。

2）分(fen)析風(feng)險(xian)--必須進行(xing)隱(yin)私風(feng)險(xian)評估以識別(bie)PII處理(li)風(feng)險(xian)。

3）監(jian)(jian)督(du)--組織必須任命(ming)一個(ge)負責制(zhi)定，實施(shi)，維(wei)護和監(jian)(jian)視其治理和隱私計劃的人(ren)員。

4）培訓--需要對有權(quan)使用(yong)PII的人員進行隱私意識培訓。

5）內部流程--組織必須采用各(ge)種政策(ce)和程序(xu)，例(li)如針對違反PII的(de)事件(jian)響應(ying)計劃。

6）保(bao)持記錄--ISO27701要求組(zu)織保(bao)留所有PII處理活動(dong)的記錄，包括管轄(xia)區之間的PII轉移和向第(di)三方的披(pi)露。

濟南 已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟：

1）對現(xian)有ISMS進行符合(he)ISO27701認證要(yao)求的差距(ju)評估，并就如何解(jie)決(jue)這(zhe)些差距(ju)制定(ding)行動計劃。

2）對組(zu)織收(shou)集(ji)的(de)PII進行數據映(ying)射(she)，以(yi)(yi)了解收(shou)集(ji)的(de)PII的(de)范圍以(yi)(yi)及如何使(shi)用(yong)和與處理器共享。

3）根據與組(zu)(zu)織環境相關的內(nei)部(bu)或外部(bu)因素（例(li)如適(shi)用的隱私法規，法規，司法決定或合同要求）確定組(zu)(zu)織作為(wei)控(kong)制者(zhe)和/或處理者(zhe)的角色(se)。

4）查看并更新隱私(si)策略，以(yi)確保它(ta)們(men)包含必需的信息(xi)。

5）制定(ding)適用于組(zu)織角色的政策和程序。

6）通(tong)過(guo)設(she)計(ji)和默認原則(ze)開(kai)始(shi)規劃(hua)和實施隱私。