內江
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為(wei)ISO/IEC 27001與ISO/IEC 27002在(zai)管(guan)(guan)(guan)理上的(de)延伸標(biao)(biao)準(zhun),其目標(biao)(biao)是通過(guo)新增(zeng)的(de)要求����來(lai)增(zeng)強現(xian)有(you)信(xin)(xin)息安全管(guan)(guan)(guan)理體系(xi)(ISMS),以(yi)(yi)便建立、實施(shi)、維護和(he)不(bu)斷改(gai)進隱(yin)私信(xin)(xin)息管(guan)(guan)(guan)理體系(xi)(PIMS),標(biao)(biao)準(zhun)概述了適用于(yu)個(ge)人身份(fen)信(xin)(xin)息(PII)控制者(zhe)和(he)PII處理者(zhe)的(de)框架,用于(yu)隱(yin)私控制管(guan)(guan)(guan)理,以(yi)(yi)降低對(dui)個(ge)人隱(yin)私的(de)各(ge)種(zhong)風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
內江
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客(ke)戶(hu)關于組織對個人可識(shi)別信(xin)息�����保護(hu)管理方面的信(xin)任������,以獲得潛在業務;
2、證實組(zu)織(zhi)對其產品和服務(wu)目標市(s����hi)場所在地隱(yin)私法規(gui)的(de)遵從,獲(huo)得(de)所在地的(de)市(shi�����)場準入;
3、組織(zhi)自身(shen)為證(zheng)實其(qi)在個人(ren)可識����別信(xin)息(xi)保護管理方面的(de)能力(li)和(he)符合(he)性;
4、������向相關方(fang)證實其(qi)在個人可識別信息保護(hu)管理方(fang)面的(de)能力(li)和符合性。
內江
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 2�����7701是ISO 27001和(he)ISO 27002在隱(yin)私方面的(de)擴展,并為(wei)隱(yi���n)私保護(hu)提供了除ISO 27001和(he)ISO 27002之外(wai)的(de)額外(wai)的(de)指(zhi)(zhi)導。全(quan)文共分為(wei)8個章節(jie)及6個附錄,主要(yao)的(de)要(yao)求和(he)指(zhi)(zhi)導內容集中在第5-8章。
其中(zhong)第(di)5章介(jie)(jie)紹(shao�������)了ISO 27001中(zhong)延伸出(chu)的(de)關于PIMS的(de)擴展要求以及本(�����ben)標準對(dui)PIMS的(de)附加(jia)要求,第(di)6章則(ze)介(jie)(jie)紹(shao)了ISO 27002中(zhong)對(dui)PIMS的(de)擴展及附加(jia)要求,這兩章的(de)內容對(dui)PII控(kong)制(zhi)者和(he)處理者均適用(yong),行文結構和(he)控(kong)制(zhi)域(yu)(yu)與原標準一致,包含ISO 27002共14個(ge)控(kong)制(zhi)域(yu)(yu)、114個(ge)控(kong)制(zhi)項。
第7章為(wei)專門針對PII控(kong)制(zhi)者������的(de)額外指導(dao)內(nei)容,共31個控(kong)制(zhi)項(xiang),第8章則為(wei)針對PII處理者的(de)額外指導(dao)內(nei)容,共18個控(kong)制(zhi)項(xiang),這兩章均從PII的(de)收集和處理,對PII主體(ti)的(de)義(yi)務,Privacy by design & Privacy by default,PII的(de)共享(xiang)、傳輸(shu)和披露四個方(fang)面作出相應規定(ding)。
總體(ti)(ti)而言,本標(biao)準通過第(di)5章(zhang)和(he)第(di)6章(zhang)將ISO 27002與附加的PIMS控制項通過ISO 27001中(zhong)PDCA的方式導入體(ti)(ti)系,形成完整(zheng)的信息安全和(he)隱私(s�����i)管(guan)理體(ti)(ti)系。此外,第(di)7章(zhang)和(he)第(di)8章(zhang)從數據生命(ming)周期的角(jiao)度新增分(fen)別針對(dui)PII控制者(zhe)和(he)處理者(zhe)的控制要求(qiu)。同時(shi),附錄中(zhong)還(huan)將本標(biao)準與GDPR、ISO 29100、ISO 27018及ISO 29151進行了映射。
