雞西
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作(zuo)為ISO/IEC 27001與(yu)ISO/IEC 27002在(zai)管(guan)理(li)上(shang)的延伸標準,�����其目標是通過新增(zeng)的要求來增(zeng)強現有(you)信息(xi)安全管(guan)理(li)體系(ISMS),以(yi)(yi)便建(jian)立、實(shi)施、維護(hu)和不斷改進隱(yin)私(si)(si)信息(xi)管(guan)理(li)體系(PIMS),標準概(gai)述了(l����e)適用(yong)于個人身份信息(xi)(PII)控(kong)制(zhi)者(zhe)和PII處理(li)者(zhe)的框架,用(yong)于隱(yin)私(si)(si)控(kong)制(zhi)管(guan)理(li),以(yi)(yi)降(jiang)低(di)對個人隱(yin)私(si)(si)的各種風(feng)險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
雞西
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶關于������組織(zhi)對個人可識(shi)別(bie)信息保護管理方面的信任(ren��������),以獲得(de)潛(qian)在業務;
2、證實組織對其產品和服務目標(biao)市(shi)場(chang)所在(zai������)地隱私法規的遵從,獲得(de)所在(zai)地的市(shi)場(chang)準入(ru);
3、組織自身為(wei)證實(shi)其在(zai)個人(ren)可識別信息保護管(guan)理方面的能(neng)力和�������(he)符(fu)合性;
4、向相(xiang�������)關方(fang)證實其在個人(ren)可識別信(xin)息����保(bao)護管理方(fang)面的能力和(he)符合性。
雞西
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和(he)ISO 27002在隱私方面的(de)(de)(de)擴展,并為(wei)隱私保護提供了除ISO 27001和(he)ISO 27002之(zhi)外(wai)的(de)(de)(de)額(e)外(wai)的(de)(de)(de)指導。全(quan)文共分為(wei)8個(ge)章(zhang)節及6個(ge)附錄,主(zhu)要(yao)(�������yao)的(de)(de)(de)要(yao)(yao)求和(he)指導內(nei)容集中在第5-8章(zhang)。
其中(zhong)第(di)5章(zhang)介紹了ISO 27001中(zhong)延�������伸出(chu)的關(guan)于PIMS的擴展要求以及(ji)本標準對PIMS的附加(jia)要求,第(di)6章(zhang)則介紹了ISO 27002中(zhong)對PIMS的擴展及(ji)附加(jia)要求,這兩章(zhang)的內容(rong)對PII控制者和處理者均適用,行文(wen)結構和控制域與原標準一(yi)致,包含ISO 27002共14個控制域、114個控制項。
第7章為(wei)專門針(zhen)對PII控制者的(de)(�������de)(de)額(e)外(wai)指導內(nei)容,共31個(ge)控制項(xiang),第8章則為(wei)針(zhen)對PII處理者的(de)(de)(de)額(e)外(wai)指導內(nei)容,共18個(ge)控制項(xiang),這兩章均(jun)從PII的(de)(de)(de)收集和處理,對PII主體的(de)(de)(de)義務,Privacy by d������esign & Privacy by default,PII的(de)(de)(de)共享、傳(chuan)輸(shu)和披露四個(ge)方面作出相應規定。
總體而言,本標準通(tong)過(guo)第5章(zhang)和第6章(zhang)將(jiang)(jiang)ISO 27002與附(fu)加的(de)(de)(de)PIMS控(kong)(kong)制項通(tong)過(����guo)ISO 27001中(zhong)(zhong)PDCA的(de)(de)(de)方式導入體系,形成完整的(de)(de)(de)信(xin)息安全和隱私管(guan)理體系。此外,第7章(zhang)和第8章(zhang)從數據(ju)生命周(zhou)期的(de)(de)(de)角度新增(zeng)分別針(zhen)對PII控(kong)(kong)制者和處理者的(de)(de)(de)控(kong)(kong)制要求(qiu)。同時,附(fu)錄中(zhong)(zhong)還將(jiang)(jiang)本標準與GDPR、ISO 29100、ISO 27018及ISO 29151進行了映������射。
