瀘州
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)私信(xin)息(xi)(xi)(xi)管(guan)(guan)(guan)理體系(xi)認證)是(shi)(shi)國際(ji)標準化組織(ISO)和(he)國際(ji)電工委(wei)員(yuan)會(IEC)聯合(he)發布的隱(yin)私信(xin)息(xi)(xi)(xi)管(guan)(guan)(guan)理體系(xi)國際(ji)標準,是(shi)(shi)對ISO27001(信(xin)息(xi)(xi)(xi)安全管(guan)(guan)(guan)理體系(xi)認證)的擴(kuo)展。作為十分(fen)權威(wei)的國際(ji)管(guan)(guan)(guan)理體系(xi)標準,ISO27701(隱(yin)私信(xin)息(xi)(xi)(xi)管(guan)(guan)(guan)理體系(xi)認證)填補了(le)(������le)隱(yin)私信(xin)息(xi)(xi)(xi)管(guan)(guan)(guan)理體系(xi)的空白,將隱(yin)私保護(hu)的原則、理念和(he)方法(fa),融入到信(xin)息(xi)(xi)(xi)安全保護(hu)體系(xi)中(zhong),在隱(yin)私保護(hu)和(he)信(xin)息(xi)(xi)(xi)安全方面給出了(le)(le)指導(dao)建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
瀘州
ISO27701認證對適用于控制器和處理器的要求
1�������)機密(mi)性(xing)--被授(shou)權訪問PII�������的個人必須(xu)簽(qian)署(shu)保密(mi)協(xie)議。
2)分(fen)析風險���(xian)--必(bi)須進行隱私風險(xian)評估以識別PII處理風險(x������ian)。
3)監督--組(zu)織(zhi)必須任命一個負責制定,實施,維護和監視其(qi������)治理(li)和隱私計劃的人員。
4)培訓--需要對有(you)權使用(yo������ng)PII的人(ren)員(yuan)進行隱私意識培訓。
5)內部流程--組織必須采用各種政策(ce)和程序,例(l������i)如針對違反PII的事(shi)件(jian)響應(ying)計劃。
6)保(bao)持(chi)記(ji)錄--I����SO27701要求組織保(bao)留(liu)所有(you)PII處理活動的記(ji)錄,包(bao)括管轄區之間(jian)的PII轉移和向第三(san)方的披露。
瀘州
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對(dui)現有ISMS進行符合ISO27701認證(zheng)要求的(de)差距(ju)評估,并就如何解(jie)決這些(xie)差距(ju)制(zhi)定行動(dong������)計(ji)劃。
2)對組織收集的PII進行數(shu)據(ju)映射,以了解(jie)收�����集的PII的范圍以及如何使(shi)用和與(yu)處理(li)器共享。
3)根據與組織環境(j�������ing)相關的(de)(de)內部或(huo)外部因(yin)素(例如適(shi)用的(de)(de)隱私法(fa)規,法(fa)規,司法(fa)決定或(huo)合同要求)確(que)定組織作為控制者和/或(huo)處(chu)理者的(de)(de)角色(se)。
4)查看(kan)并更新隱私策略,以確保它們包含必需的(de)信息。
5)制定適(shi)用于(yu)組織(zhi)角色的政(zheng)策(ce)和程序。
6)通過設計和默認(ren)原則開(kai)始(shi)規劃(hua)和實施隱私(si)。
