衢州
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)私(si)信(xin)息管(guan)理(li)(li)體(ti)(ti)(ti)系(xi)(xi)(xi)認證)是國(guo)際(ji)標準(zhu�����n)化組(zu)織(ISO)和國(guo)際(ji)電(dian)工委員會(hui)(IEC)聯合發布的隱(yin)私(si)信(xin)息管(guan)理(li)(li)體(ti)(ti)(ti)系(xi)(xi)(xi)國(guo)際(ji)標準(zhun)������,是對ISO27001(信(xin)息安全管(guan)理(li)(li)體(ti)(ti)(ti)系(xi)(xi)(xi)認證)的擴(kuo)展。作為(wei)十分權威的國(guo)際(ji)管(guan)理(li)(li)體(ti)(ti)(ti)系(xi)(xi)(xi)標準(zhun),ISO27701(隱(yin)私(si)信(xin)息管(guan)理(li)(li)體(ti)(ti)(ti)系(xi)(xi)(xi)認證)填補了隱(yin)私(si)信(xin)息管(guan)理(li)(li)體(ti)(ti)(ti)系(xi)(xi)(xi)的空(kong)白,將隱(yin)私(si)保(bao)護的原(yuan)則、理(li)(li)念和方(fang)(fang)法,融入到(dao)信(xin)息安全保(bao)護體(ti)(ti)(ti)系(xi)(xi)(xi)中,在(zai)隱(yin)私(si)保(bao)護和信(xin)息安全方(fang)(fang)面給出了指導(dao)建議(yi)。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
衢州
ISO27701認證對適用于控制器和處理器的要求
1)機密性--被(bei)授權訪問PII的個人必須簽(qian)署(shu)保密協議。
2)分������析風(feng)(feng)險--必(bi)須進(jin)行隱私風(feng)(feng)險評估(gu)以識別PII處(chu)理風(feng)(feng)險。
3)監(jian)����督--組(zu)織必須任(ren)命一個負責制(zhi)定,實施,維(wei)護和(he)監(jian)視其治(zhi)理和(he)隱私計劃的人員。
4)培訓--需要對有權使用PII的人員進(jin)行隱私(si)意識培訓。
5)內部(bu)流程(cheng)--組織必(bi)須采用各種�������政策(ce)和程������(cheng)序,例如針對違反PII的事件響應計劃。
6)保持記錄--ISO27701要(yao)求組(zu)織保留所(suo)有P��������II處(chu)理活(huo)動的記錄,包括管轄區之間������的PII轉移和向第三方的披露。
衢州
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有ISMS進行(xing)����符(fu)合ISO27701認證要求的(de)差距(ju)評估,并(bing)就如(ru)何解決這些(xie)差距(ju)制(zhi)定(ding)行(xing�������)動(dong)計(ji)劃(hua)。
2)對組織收(shou)������集的(de)PII進(jin)行數(shu)據映射,以(yi)了解收(shou)集的(de)PII的(de)范圍以(yi)及如(ru)何使用和與處理器共享。
3)根據與組織環境相關的(de)內(nei)部或(huo)外部因素(su)(例如(ru)適(shi)用(yong)的(de)隱私(si)法規(gui),法規(gui),司法決定(ding)或(huo)合同要求)確(que)������定(ding)組織作(zuo)為控制者(zhe)和(he)/或(huo)處理者(zhe)的(de)角�����色(se)。
4)查(cha)看并更新隱(yin)私(si)策(ce)�����略,以確保它們包(bao)含必需(xu)的信(xin)息。
5)制定適用(yong)于組織(zhi)角色的政策和程序。
6)通(tong)過(guo)設(she)計和默(�����mo)認(ren)原則(ze)開(kai)始規劃和實施(shi)隱(yin)私。
