萍鄉
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)私信(xin)(xin)息(xi)(xi)管理(li)體系認(ren)(ren)證)是國(guo)(guo)(guo)際標(biao)準化組織(ISO)和�����國(guo)(guo)(guo)際電(dian)工(gong)委(wei)員會(IEC)聯合發(fa)布(bu)的隱(yin)私信(xin)(xin)息(xi)(xi)管理(li)體系國(guo)(guo)(guo)際標(biao)準,是對ISO27001(信(xin)(xin)息(xi)(xi)安(an)全管理(li)體系認(ren)(ren)證)的擴展。作為十(shi)分權威(wei)的國(guo)(guo)(guo)際管理(li)體系標(biao)準,ISO27701(隱(yin)私信(xin)(xin)息(xi)(xi)管理(li)體系認(ren)(ren)證)填補了隱(yin)私信(xin)(xin)息(xi)(xi)管理(li)體系的空白,將隱(yin)私保護的原則、理(li)念(nian)和方法,融入到(dao)信(xin)(xin)息(xi)(xi)安(an)全保護體系中,在隱(yin)私保護和信(xin)(xin)息(xi)(xi)安(an)全方面給出了指導(dao)建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
萍鄉
ISO27701認證對適用于控制器和處理器的要求
1)機(ji�����)密(mi)性--被授(shou)權(quan)訪問PII的個人必須簽署保密(mi)協議。
2)分(fen)析風險(xian)--必(bi)須(xu)進行隱私(si)風險(xian)評估(gu)以識(s������hi)別PII處理風險(xian)。
3)監督--組織必須任(ren)命一個負責(ze)制(zhi���)定,實(shi)施,維護(hu)和(he)監視其治理和(he)隱私計(ji)劃的人員。
4)培訓(xun)--需要(yao)對有權使用(yong)PII的人員(yuan)進(jin)行���������隱私意(yi)識(shi)培訓(xun)。
5)內部流程--組(zu)織必(bi)須(xu)采����用各(ge)種(zhong)政策和程序,例如針對違反PII的事件響應(ying)計劃。
6)保持記錄(lu)--ISO27701要������求組織保留所有P���II處理活動的記錄(lu),包括管轄區之間的PII轉移和(he)向第三方的披露。
萍鄉
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現(xian)有ISMS進(jin)行符合ISO27701認證要求的差(cha)距評估,并就如何(he)解決(jue)這些差(cha)距制定(ding)行動計�������劃。
2)對組織收集的PII進行(xing)數據(ju)映(ying)射(she),以了解(jie)收�����集的PII的范圍以及如何使用(yong)和與(yu)處理器共享。
3)根據與組織環境相關的內(nei)部(bu)或(huo)外部(bu)因素(例(li)如(ru)適(shi)用的隱私法規(gui),法規(gui),司法決定或(huo�������)合同要求)確定組織作為控制者和(he)/或(huo)處理者的角色。
4)查看(kan)并更新隱私(si)策略,以(yi)確保它們包含(han)必需(xu)的信息。
5)制定適用于組織角色的政策和(he)程序。
6)通(tong)過設計和(he)默認原則開始(shi)規劃和(he)實施隱(yin)私。
