慶陽
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在(zai)管(gu������an)理上的(de)延伸(shen)標(biao)準,其目標(biao)是(shi)通(tong)過新(xin)增(zeng)的(de)要求來增(zeng)強現有(you)信息安全管(guan)理體系(ISMS),以便建立、實施、維護和(he)不斷改������進隱私信息管(guan)理體系(PIMS),標(biao)準概述了適用(yong)(yong)于(yu)個人(ren)身份信息(PII)控制(zhi)者和(he)PII處理者的(de)框架,用(yong)(yong)于(yu)隱私控制(zhi)管(guan)理,以降低(di)對個人(ren)隱私的(de)各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
慶陽
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶關于�����組織對����個人可識別信息保護管(guan)理方面的(de)信任,以獲得潛(qian)在業務(wu);
2、證實組織對其產品���������������和服務目標市場所(suo)在(zai)地隱(yin)私法規的遵從,獲得所(suo)在(zai)地的市場準入;
3、組織�������自身為證實(shi)其在個(ge)人可(ke������)識(shi)別(bie)信息保護管理(li)方面(mian)的能力(li)和(he)符合性;
4、向相關方證實其(qi)在個人可識(shi)別信息保護管(guan)理方面的能力和符合性。
慶陽
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在(zai)隱私方面的(de)(de)擴展(zhan),并(bing)為隱私保護提供了除ISO 27001和ISO 27002之外的(de)(de)額外的(de)(de)指導。��������全文共分為8個(ge)(ge)章(zhang)節(jie)及6個(ge)(ge)附錄,主要(yao)的(de)(de)要(yao)求和指導內容集中(zhong)在(zai)第5-8章(zhang)。
其(qi)中(zhong)第5章介紹(shao)了(le)ISO 27001中(zhong)延伸出的(de)(de)關于PIMS的(de)(de)擴(kuo)展要(yao)求(qiu)以及(ji)本標(biao)準(zhun)對(dui)PIMS的(de)(de)附加(jia)要(yao)求(qiu),第6章則介紹(shao)了(le)ISO 27002中(zhong)對(dui)PIMS的(de)(de)擴(kuo)展及(ji)附加(jia)要(yao)求(qiu),這兩章的(de)(de)內容對(dui)PII控(kong)(kong)制(zhi)者和(he)處理者均適用,行文結(jie)構和(he)控(kong)(kong)制(zhi)域(yu)與原(yuan)標(biao)準(zhun)一致,包含(han)ISO 2700����2共14個控(kong)(kong)制(zhi)域(yu)、114個控(kong)(kong)制(zhi)項(xiang)。
第7章(zhang)為專(zhuan)門針對PII控(kong)制者(zhe)的額外指導內容,共(gong)31個(ge)控(kong)制項(xiang),第8章(zhang)則(ze)為針對PII處理(li)者(zhe)的額外指導內容,共(gong)18個(ge)控(kong)制項������(xiang),這兩(liang)章(zhang)均從PII的收(shou)集和處理(li),對PII主(zhu)體的義務,Privacy by design & Privacy by default,PII的共(gong)享、傳輸和披露四(si)個(ge)方面作出相應規定。
總體(ti)而言,本標準通過第5章(zhang)和第6章(zhang)將ISO 27002與附(fu)加的(de)(de)(de)�����PIMS控(kong)制項(xiang)通過ISO 27001中PDCA的(de)(de)(de)方(fang)式導入體(ti)系,形成(cheng)完整(zheng)的(de)(de)(de)信息安全和隱(yin)私管(guan)理(li)體(ti)系。此外,第7章(zhang)和第8章(zhang)從數據生命周(zhou)期(qi)的(de)(de)(de)角度新增分別(bie)針(zhen)對PII控(kong)制者和處理(li)者的(de)(de)(de)控(kong)制要求(qi����u)。同時,附(fu)錄中還將本標準與GDPR、ISO 29100、ISO 27018及ISO 29151進行了映(ying)射。
