婁底
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管(guan)(guan)理上(shang)的延伸標準,其目(mu)標是通過(guo)新(xin)增的要求來增強現有信(xin)息(xi)安全管(guan)(guan)理體系(ISMS),以便建立(li)、實(shi)施、維護和(he)不斷(duan)改進隱(yin)私信(xin)息(xi)管(guan)(guan)理體系(PIMS),標準概述了適用于(yu)個人(ren)身份信(xin)息(xi)(PII)控制(zhi)者(zhe)和(he)PII處理者(zhe)的框(kuang)架(jia),用于(yu)隱(yin)私控制(zhi)管(guan)(guan)理,以降低對(dui)個�����人(ren)隱(yin)私的各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
婁底
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取客戶關于組織對個人(ren)可識別信息保(bao)護������管理方(fang)面����的(de)信任,以獲(huo)得潛在(zai)業務;
2、證(zheng)實組(zu)織對其(qi)產品和服(fu)務目標市(shi)場(chang)所(suo)在(zai)(za�����i)地隱私法規(gui)的遵從,獲得所(suo)在(zai)(zai)地的市(shi)場(chang)準入;
3、組織自身為(wei)證(zheng)實其在(zai)個(ge)人可識別信息保護管理(�����li)方面的(de)能力和符(fu)�������合性;
4、向相關方證(zheng)實其在個人(ren)可識������別信��������息保護(hu)管理方面的(de)能(neng)力和(he)符合性。
婁底
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和(he)ISO 27002在(zai�����)隱私方面的擴展������,并為隱私保護提供了除ISO 27001和(he)ISO 27002之外的額外的指導(dao)。全文共分為8個章(zhang)節及6個附錄,主要的要求和(he)指導(dao)內容集(ji)中在(zai)第(di)5-8章(zhang)。
其中第5章介紹了ISO 27001中延(yan)伸出(chu)的關于PIMS的擴展要求(qiu)以及(ji)本標準對PIMS的附(fu)(fu)加要�������求(qiu),第6章則介紹了ISO 27002中對PIMS的擴展及(ji)附(fu)(fu)加要求(qiu),這兩�������章的內(nei)容對PII控(kong)制者和處理者均適用,行文結構和控(kong)制域與原標準一致,包含ISO 27002共14個控(kong)制域、114個控(kong)制項。
第(di)(di)�������7章為專門針(zhen)對(dui)PII控制者(zhe)的額外指導內容,共(gong)31個(ge)控制項,第(di)(di)8章則為針(zhen)對(dui)PII處(chu)理(li)者(zhe)的額外指導內容,共(gong)18個(ge)控制項,這(zhe)兩章均從PII的收(shou)集和(he)處(chu)理(li),對������(dui)PII主體的義務,Privacy by design & Privacy by default,PII的共(gong)享、傳輸和(he)披露四個(ge)方面作出相應規定。
總體而言,本(ben)標準(zhun)通(tong)過(guo)第(di)5章(zhang)和第(di)6章(zhang)將(jiang)ISO 27002與附加的(de)PIMS控制項(xiang)通(tong)過(guo)ISO 2����7001中(zhong)PDCA的(de)方式導(dao)入體系(xi),形成(cheng)完(wan)整的(de)信息安(an)全和隱私管理體系(xi)。此外,第(di)7章(zhang)和第(di)8章(zhang)從(cong)數據(ju)生命周期的(de)角度新增分別針對(dui)PII控制者和處(chu)理者的(de)控制要求(qiu)。同時,附錄中(zhong)還將(jiang)本(ben)標準(zhun)與GDPR、ISO 29100、ISO 27018及ISO 29151進行了映射。
