廈門
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管理上的(de)延伸標(biao)準(zhun)(zhun),其目標(biao)是通過新增(zeng)的(de)要求來增������(zeng)強現有信息安全管理體(ti)系(ISMS),以(yi)(yi)便建立、實施、維(wei)護和不斷改進(jin)隱(yin)私信息管理體(ti)系(PIMS),標(biao)準(zhun)(zhun)概(gai)述了適(shi)用于(yu)個(ge)人身份信息(PII�����)控(kong)制者和PII處(chu)理者的(de)框架(jia),用于(yu)隱(yin)私控(kong)制管理,以(yi)(yi)降低對個(ge)人隱(yin)私的(de)各種(zhong)風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
廈門
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶關于組織對個人可(ke)識別(bie)信(xin)息保護管理������方�������(fang)面的信(xin)任,以獲得(de)潛在(zai)業務;
2、證實組織(zhi)對其產品和服(fu)務目標市(shi)場所在(zai)地隱私法規(gui)的遵(zun)從,獲得(de)所在(zai)地的市(shi)場準入(ru)�����;
3、組織自(������zi)身為證實其(qi)在個人可(ke)識別信(xin)息保護管理方面的(de)能力和符合性;
4、向相關�����方證實其在個(ge)人(ren)可識(shi)別信������息保護管理方面的能(neng)力(li)和(he)符合性。
廈門
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和(he)ISO 27002在隱私(si)方(fang)面的擴展,并為隱私(si)保護提供了除ISO 27001和(he)ISO 27002之(zhi)外(wai)的額外(wai)的指(zhi)導。全文共(gong)分(fen)為8個章節及6個附(fu)錄(lu),主要的要求和(he)指(zhi)導內容集中(zhong)在�����第5-8章。
其中第5章(zhang)介紹了ISO 27001中延(yan)伸出的(de)(de)關(guan)于PIMS的(de)(de)擴展(zhan)要求(qiu)以及本(ben)標(biao)(biao)準(zhun)對PIMS的(de)(de)附加(jia)要求(qiu),第6章(zhang)則介紹了ISO 27�����002中對PIMS的(de)(de)擴展(zhan)及附加(jia)要求(qiu),這兩章(zhang)的(de)(de)內容對PII控(kong)制(zhi)者和處(chu)理(li)者均(jun)適(shi)用,行文(wen)結(jie)構和控(kong)制(zhi)域與原標(biao)(biao)準(zhun)一(yi)致,包(bao)含(han)ISO 2700������2共14個控(kong)制(zhi)域、114個控(kong)制(zhi)項。
第7章(zhang)(zhang)為專門(men)針對PII控(kong)(kong)制者(zhe)的額外指導內(nei)容,共(gong)31個控(kong�����)(kong)制項,第8章(zhang)(zhan������g)則為針對PII處(chu)理者(zhe)的額外指導內(nei)容,共(gong)18個控(kong)(kong)制項,這(zhe)兩章(zhang)(zhang)均從PII的收集和處(chu)理,對PII主體的義(yi)務,Privacy by design & Privacy by default,PII的共(gong)享、傳輸和披露四個方(fang)面作(zuo)出相(xiang)應(ying)規定。
總體而言,本標(biao)準(zhun)通過第(di)(di)5章和(he)(he)第(di)(di)6章將ISO 27002與附加(jia)的(de)(de)PIMS控(kong)(kong)制項通過ISO 27001中(zhong)(zhong)PDCA的(de)(de)方式(shi)導入體系(xi),形成(cheng)完整(zheng)的(de)(de)信息安(an)全和(he)(he)隱私管(guan)理體系(xi)。此外(wai),第(di)(di)7章和(he)(he)第(di)(di)8章從數據生命周期的(de)(de)角度(du)新增分別針對PII控(kong)(kong)制者和(he)(he)處理者的(de)(de)控(kong)(kong)制要求(qiu)。同時,附錄中(zhong)(zhong)�����還將本標(biao)準(zhun)與GDPR、ISO 29100、ISO 27018及ISO 29������151進行(xing)了映射(she)。
