泉州
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)(yin)私(si)信(xin)息管(guan)(guan)理(li)體(ti)系認(ren)(ren)證(zheng))是國(guo)際(ji)(ji)標準(zhun)化組(zu)織(ISO)和國(guo)際(ji)(ji)電工(gong)委員會(IEC)聯合(he)發布(bu)的隱(yin)(yin)私(si)信(xin)息管(guan)(guan)理(li)體(ti)系國(guo)際(ji)(ji)標準(zhun),是對ISO27001(信(xin)息安全(quan)管(guan)(guan)理(li)體(ti)系認(ren)(ren)證(zheng))的擴(kuo)展。作(zuo)為十分權威的國(guo)際(ji)(ji)管(guan)(guan)理(li)體(ti)系標準(zhun),ISO27701(隱(yin)(yin)私�����(si)信(xin)息管(guan)(guan)理(li)體(ti)系認(ren)(ren)證(zheng))填補(bu)了隱(�������yin)(yin)私(si)信(xin)息管(guan)(guan)理(li)體(ti)系的空白,將隱(yin)(yin)私(si)保護的原則、理(li)念和方(fang)法,融入到信(xin)息安全(quan)保護體(ti)系中,在(zai)隱(yin)(yin)私(si)保護和信(xin)息安全(quan)方(fang)面給出了指導(dao)建議(yi)。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
泉州
ISO27701認證對適用于控制器和處理器的要求
1)機密(mi)性--被授權訪(fang)問PII的個(ge)人必須簽署保密(mi)協議。
2)分�����析風險(xian)--必須進(jin)行�������隱私風險(xian)評估(gu)以識(shi)別PII處理風險(xian)。
3)監(jian)(jian)督--組(zu)織必須任(ren)命一個負(������fu)責制定,實施,維(wei)護和(he)(he)監(jian)(jian)視其治理和(he)(he)��隱私計(ji)劃(hua)的人員。
4)培訓--需要(yao)對有權使(shi)用PII的(de)人員進行隱私(si)意識培訓。
5)內部(bu)流程--組織必須采用各種政策和程序,例如針(zhen)對違(wei)反PII的(de)事件(jian)響(xiang)應(������ying)計劃。
6)保持記(ji)錄--ISO27701要求組織保留(liu)所有PII處理活動的(de)記(ji)錄,包括�������管轄(xia)區之間的(de)PII轉(zhuan)移和向第三方(fang)的(de)披露。
泉州
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對(dui)現(xian)有ISMS進(jin)行符(fu)合ISO2��������7701認證要求的(de)差(cha)距評估,并就如何解決這些(xie)差(������cha)距制定行動(dong)計劃。
2)對(dui)組織收集的(de)PII進行數據映射,以(yi)了解收集的(de)PII的(de)范圍(wei)以(yi)及如何(he)使用和與處理(li)器共享(xia������ng)。
3)根據與組織環境相關(guan)的(de)內部(bu)或外部(bu)因素(例(li)如適用的(de)隱(yin)私(si)法(fa)�����規,法(fa)規,司法(fa)決定(ding)或合同(tong)要求(qiu))確(que)定(ding)組織作為控制(zhi)者和/或處理者的(de)角(jiao)色。
4)查看并更新隱私策略,以確保(bao)它們包含必需的信(xin)息。
5)制定適用于組織角色(se)的政策和程序(xu)。
6)�����通過(guo)設計(ji)和(h�������e)默認(ren)原則(ze)開(kai)始規劃和(he)實施隱私。
