連云港
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 277���01作(zuo)為ISO/IEC 27001與(yu)ISO/IEC 27002在(zai)管(guan)理(li)上的(de)延伸標(biao)準(zhun),其目標(biao)是通(tong)過(guo)新(xin)增的(de)要求來(lai)增強現有信(xin)息安全管(guan)理(li)體(ti)系(ISMS),以(yi)便建立、實施、維護(hu)和不斷改進隱(yin)私信(xin)息管(guan)理(li)體(ti)系(PIMS),標(biao)準(zhun)概述了適用(yong)(yong)于(yu)個人(ren)身份信(xin)息(PII)控(kong)(kong)制者(zhe)和PII處(chu)理(li)者(zhe)的(de)框架,用(yong)(yong)于(yu)隱(yin)私控(kong)(kong)制管(guan)理(li),以(yi)降低對(dui)個人(ren)隱(yin)私的(de)各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
連云港
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取客戶關(guan)于組織對個(ge)人(ren)可(ke)識別(bie)信(xin)息保護(hu)管理(li)方面的信(xin)任,以獲(hu�������o)得潛(qian)在(zai)業務(wu);
2、證實組(zu)織對其(qi)產������品(pin)和服務(wu)目標市場所(suo)在地隱私(si)法規(gui)的遵從,獲得(de)所(suo)在地的市場準入;
3、組織自(zi)身(shen)為(wei)證��������實其在(z�������ai)個人可(ke)識別信息保護(hu)管理方面(mian)的(de)能(neng)力(li)和符合性;
4、向(xiang�����)相關(guan)方證實其在個人可識別信息(xi)保護管(guan)理方面的能力和符合性(xing)。
連云港
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 2770������1是ISO 27001和ISO 27002在隱(yin)私方面的擴展,并為隱(yin)私保護提供了(le)除ISO 27001和ISO 27002之外(wai)的額外(wai)的指(zhi)導。全文共分為8個章節及6個附錄(lu),主(zhu)要的要求和指(zhi)導內容集中在第5-8章。
其中第5章(zhang)介紹(shao)了(le)ISO 27001中延伸(shen)出的(de)關于PIMS的(de)擴展(zhan)要(yao)求以及本標(biao)準對PIMS的(de)�������附(fu)加(jia)要(yao)求,第6章(zhang)則介紹(shao)了(le)ISO 27002中對PIMS的(de)擴展(zhan)及附(fu)加(jia)要(yao)求,這兩章(zhang)的(de)內(nei)容對PII控(kong)制(zhi)者和(he)處(chu)理者均適用,行文結構和(he)控(kong)制(zhi)域與原標(biao)準一致,包含ISO 27002共14個控(kong)制������(zhi)域、114個控(kong)制(zhi)項(xiang)。
第7章為(wei)專門(men)針對(dui�����)PII控制(zhi)(zhi)(zhi)者的(de)額(e)外指(zhi)(zhi)導內容(rong),共31個控制(zhi)(zhi)(zhi)項,第8章則為(wei)針對(dui)PII處理者的(de)額(e)外指(zhi)(zhi)導內容(rong),共18個控制(zhi)(zhi)(zhi)項,這兩章均從PII的(de)收(shou)集和處理,對(dui)PII主體的(de)義(yi)務,Privacy by design & Privacy by default,PII的(de)共享、傳輸和披露四個方(fang)面作出相應規定。
總體(ti)而言,本(ben)標準通(tong)過(guo)第(di)5章(zhang)和第(di)6章(zhang)將(jiang)ISO 27002與(yu)附加的(de)PIMS控(kong)制項通(tong)過(guo)IS������O 27001中(zhong)PDCA的(de)方式導入體(ti)系,形成完整的(de)信息(xi)安全(quan)和隱(yin)私管理體(ti)系。此外(wai),第(di)7章(zhang)和第(di)8章(zhang)從數據(ju)生命周期的(de)角度新(xin)增分別(bie)針(zhen)對PII控(kong)制者和處理者的(de)控(kong)制要求。同(tong)時(shi),附錄中(zhong)還(huan)將(jiang)本(ben)標準與(yu)GDPR、ISO 29100、ISO 27018及ISO 291���51進行了(le)映射。
