來賓
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)私(si)信(xin)息管理(li)(li)(li)體(ti)(ti)(ti)系(xi)(xi)(xi)認(ren)(ren)證(zheng))是國際(ji)(ji)標(biao)準化組織(ISO)和國際(ji)(ji)電工委員會(IEC)聯合發布的隱(yin)私(si)信(xin)息管理(li)(li)(li)體(ti)(ti)(ti)系(xi)(xi)(xi)國際(ji)(ji)標(biao)準,是對ISO27001(信(xin)息安全管理(li)(li)(li)體(ti)(ti)(ti)系(xi)(xi)(xi)認(ren)(ren)證(zheng))的擴(kuo)展。作為(wei)十分權威的國際(ji)(ji)管理(li)(li)(li)體(ti)(ti)(ti)系(xi)(xi)(xi)標(biao)準,ISO27701(隱(yin)私(si)信(xin)息管理(li)(li)(li)體(ti)(ti)(ti)系(xi)(xi)(xi)認(ren)(ren)證(zheng))填補了隱(yin)私(si)信(xin)息管理(li)(li)(li)體(ti)(ti)(ti)系(xi)(xi)(xi)的空白,將隱(yin)私(si)保(bao)護的原(yuan)則、理(li)(li)(����li)念和方(fang)(fang)法(fa),融入到(dao)信(xin)息安全保(bao)護體(ti)(ti)(ti)系(xi)(xi)(xi)中,在隱(yin)私(si)保(bao)護和信(xin)息安全方(fang)(fang)面給(gei)出了指導建議(yi)。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
來賓
ISO27701認證對適用于控制器和處理器的要求
1)機密性(xing)--被授權訪問PII的(de)個人(ren)必須簽署(shu)保密協議。
2)分析風險(xian)--必須(xu)進行隱私風險(xia�����n)評估以識別PII處理風�������險(xian)。
3)監督--組織(zhi)必須任命一個負責制定,實(shi)施,維護和監視其治理和隱私計劃的人員。
4)培(pei)(pei)訓--需要������(yao)對有權使用PII的(de)人員(yuan)進行隱私(si)意識培(pei)(pei)訓。
5)內部流程(che�����ng)--組織必須(xu)采用各種政策和程(cheng)序,例如針(zhen)對違反PI�����I的事件響應計劃。
6)保持記錄(lu)--ISO27701要(yao)求組織保留所有PII處������理活動的記錄(lu),包(bao)括管轄區之間的PII轉移(yi)和(he)向第三(san)方(fa�����ng)的披露(lu)。
來賓
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有(you)ISMS進行符合ISO277�������01認證(zheng)要求的差距評估,并就(jiu)如何(he)解(jie)決這(zhe)些差距制定行動計(ji)劃(hua��������)。
2)對組織(�����zhi)收(shou)集的(de)PII進行數據映射,以了(le)解(jie)收(shou)集的(de)PII的(de)范圍以及如何使(shi)用和(h�����e)與(yu)處理器共享(xiang)。
3)根據與組織環境��������相關的內部或外部因素(例如適(shi)用的隱(yin)私法(fa)規(gui)(gui),法(fa)規(gui)(gui),司法(fa)決(jue)定或合同要求)確定組織作為(wei)��������控制者(zhe)和/或處理者(zhe)的角色(se)。
4)查(cha)看并(bing)更新隱私策略,以確保它們包含必需的信息(xi)。
5)制定適用于組織角色(se)的政(zheng)策和程序(xu)。
6)通過設(she)計和默認原(yuan)則開(kai)始規劃和實施(shi)隱私(si)。
