南通
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管理(li)(li)(li)上的(de)(de)延(yan)伸(shen)標(biao)準,其目標(biao)是通(tong)過新增的(de)(de)要求來增強現有(you)信息安(an)全(qua�����n)管理(li)(li)(li)體系(ISMS),以便建(jian)立、實施、維護(hu)和不斷(duan)改進隱私信息管理(li)(li)(�������li)體系(PIMS),標(biao)準概述了(le)適用于個人身份信息(PII)控制(zhi)(zhi)者(zhe)和PII處理(li)(li)(li)者(zhe)的(de)(de)框架,用于隱私控制(zhi)(zhi)管理(li)(li)(li),以降低對個人隱私的(de)(de)各種風險(xian)。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
南通
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)(huo)取客戶關于(yu)組織對個人(ren)可識(shi)別信(xin)息保護管理方面的(de)信(xin)任,以(yi)獲(huo)(huo)得潛(qian)在業(y������e)務;
2、證實組(zu)織對其產品和服務目(mu)標市場(chang)所在地(di�������)隱(yin)私法規的(de)遵(zun)從(cong),獲得(de)所在地(di)的(de)市場(chang)準入;
3、組(zu)織自(������zi)身為(wei)證實其在個人可識(shi)別信息保(bao)護管理方面的能力(li)和符合性;
4、向相(xiang)關方(fan�������g)證實其在個人(ren)可識別信息保(bao)護(hu)管理方(fang)面的能(neng)力和符(fu)合性。
南通
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在(zai)隱私方面的擴展,并為隱私保護提供了(le)除ISO 27001和ISO 27002之外(wai)(wai)的額外(wai)(wai)的指導(dao)。全文(wen)共(gong)����分為8個章節及6個附(fu)錄,主要(yao)的要(yao)求和指導(dao)內(nei)容集(ji)中在(zai)第(di)5-8章。
其中(zhong)第5章(zhang)介(jie)紹了ISO 27001中(zhong)延伸出(chu)的(de)關于PIMS的(de)擴展要求(qiu)以及本標(biao)(biao)準對(dui)PIMS的(de)附加要求(qiu),第6章(zhang)則介(jie)紹了ISO 27002中(zhong)對(dui)PIMS的(de)擴展及附加要求(qiu),這兩(liang)章(zhang)的(de)內容對(dui)PII控(kong)制(zhi)者和處理者均適用,行文結構和控(kong)制(zhi)域(yu)與原標(biao)(biao)準一致,包含ISO 27002共14個控(kong)制(zhi)域(yu)、114個控(kong)������制(zhi)項(xian�����g)。
第7章(zhang)(zhang)為(wei)專門針對PII控(kong)制者的額外(wai)指導內容(rong)(rong),共(gong)(gong)31個控(kong)制項,第8章(zhang)(zhang)則為(wei)針對PII處理(li)者的額外(wai)指導內容(rong)(rong),共(gon�������g)(gong)18個控(kong)制項,這兩章(zhang)(zhang)均從PII的收(shou)集和(he)處理(li),對PII主體的義務,Privacy by design & Privacy �������by default,PII的共(gong)(gong)享(xiang)、傳輸和(he)披露四個方面作出(chu)相應(ying)規定。
總(zong)體(ti)而言,本標(biao)準通(tong)過第(di)5章和(he)(he)第(di)6章將ISO 27002與(yu������)附(fu)加的(de)PIMS控(kong)制項通(tong)過ISO 27001中PDCA的(de)方式導入體(ti)系,形成(cheng)完整������的(de)信息安全和(he)(he)隱私管理(li)體(ti)系。此外,第(di)7章和(he)(he)第(di)8章從(cong)數據生命周期的(de)角度(du)新(xin)增(zeng)分別針對(dui)PII控(kong)制者和(he)(he)處理(li)者的(de)控(kong)制要求。同時(shi),附(fu)錄中還將本標(biao)準與(yu)GDPR、ISO 29100、ISO 27018及(ji)ISO 29151進行了映射。
