遼寧
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)私(si)(si)(si)信(xin)(xin)(xin)息(xi)(xi)(xi)管理體(ti)(ti)系(xi)(xi)認(ren)(ren)證)是(shi)國際標準化組織(ISO)和(he)國際電工委員會(hui)(IEC)聯合發布的隱(yin)私(si)(si)(si)信(xin)(xin)(xin)息(xi)(xi)(xi)管理體(ti)(ti)系(xi)(xi)國際標準,是(shi)對ISO27001(信(xin)(xin)(xin)息(xi)(xi)(xi)安全管理體(ti)(ti)系(xi)(xi)認(ren)(ren)證)的擴展(zhan)。作為十分權威的國際管理體(ti)(ti)系(xi)(xi)標準,ISO27701(隱(yin)私(si)(si)(si)信(xin)(xin)(xin)息(xi)(xi)(xi)管理體(ti)(ti)系(xi)(xi)認(ren)(�����ren)證)填補了(le)隱(yin)私(si)(si)(si)信(xin)(xin)(xin)息(xi)(xi)(xi)管理體(ti)(ti)系(xi)(xi)的空白,將隱(yin)私(si)(si)(si)保護的原則(ze)、理念和(he)方法,融入到信(xin)(xin)(xin)息(xi)(xi)(xi)安全保護體(ti)(ti)系(xi)(�����xi)中(zhong),在隱(yin)私(si)(si)(si)保護和(he)信(xin)(xin)(xin)息(xi)(xi)(xi)安全方面給(gei)出了(le)指導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
遼寧
ISO27701認證對適用于控制器和處理器的要求
1)機密性--被授權訪問PII的個人必須簽署保(bao)密協議(yi)。
2)分析(xi)風(feng)險(xian)(xia�����n)--必須進行(xing)隱(yin)私風(feng)險(xian)(xian)評(ping)估以識別PII處理風(feng)險(xian)(xian)。
3)監(jian)督--組織必(bi)須任命�������一個負責制定,實施,維護和(he)監(j�������ian)視其治理和(he)隱私計劃(hua)的人員。
4)培訓(xun)--需要對有權(quan)使用PII的人員進行隱私意識培訓(xun)。
5)內部流程--組織必(bi)須采用各種政(zheng)策和程序,例如針對違反(fan)PI�����I的(de)事(shi)件(jian)響應計劃。
6)保持(chi)記錄--ISO27701要求組織保留(liu)所有PII處(chu)理活動的(de)(de)記錄,包括(kuo������)管轄區(qu)之間的(de)(de)PII轉移和向第三方的(de)(de)披露(lu)。
遼寧
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現(xian)�������有ISMS進行(xing)符合ISO27701認證要(yao)求的(de)差(cha)距評(ping)估,并就(jiu)如何解(j�����ie)決(jue)這(zhe)些差(cha)距制定(ding)行(xing)動計劃。
2�����)對組織收(shou)集的PII進行數據(ju)映射,以了(le)解收(shou)集的PII的范圍以及如何使用(yong)和與處(chu)理器共享。
3)根據(ju)與組(zu)織環(huan)境相關的內部(bu)或(huo)外(wai)部(bu)因素(例如適用的隱私(si)法(fa)(fa)規(gui),法(fa)(fa)規(gui),司法(fa)(fa)決(jue)定或(huo)合同要求)確定組(zu)織作(zuo)為(wei)控制者和/或(�������huo)處理(li)者的角色。
4)查看并更新隱私策略,以(yi)確保(bao)它們包含(han)必需的信息。
5)制定適(shi)用于組(zu)織角色的政策和程序。
6)通(tong)過設計和默認(ren)原(yuan)則(ze)開(kai)始規劃和實施隱私。
