山東
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)(yin)(yin)私(si)(si)信(xin)息(xi)(xi)管(guan)(guan)理(li)(li)體系認證)是國(guo)際(ji)標(biao)(biao)準(zhun)化組織(ISO)和國(guo)際(ji)電工委員(yuan)會(IEC)聯合發布的(de)隱(yin)(yin)(yin)私(si)(si)信(xin)息(xi)(xi)管(guan)(guan)理(li)(li)體系國(guo)際(ji)標(biao)(biao)準(zhun),是對(dui)ISO27001(信(xin)息(xi)(xi)安全(quan)(quan)管(guan)(guan)理(li)(li)體系認證)的(de)擴展。作為十分權威(wei)的(de)國(guo)際(ji)管(guan)(guan)理(li)(li)體系標(biao)(biao)準(zhun),ISO27701(隱(yin)(yin)(yin)私(si)(si)信(xin)息(xi)(xi)管(guan)(guan)理(li)(li)體系認證)填(tian)補了隱(yin)(yin)(yin)私(si)(si)信(xin)息(xi)(xi)管(guan)(guan)理(li)(li)體系的(de)空(kong)白,將隱(yin)(yin)(yin)私(si)(si)保(bao)護的(de)原(yuan)則、理(li)(li)念和方(fang)法(fa),融入到信(xin)息(xi)(xi)安全(quan)(quan)保(bao)護體系中,在隱(yin)(yin)(yin)私(si)(si)保(bao)護和信(xin)息(xi)(xi)安全(quan)(quan)������方(fang)面(mian)給出了指導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
山東
ISO27701認證對適用于控制器和處理器的要求
1)機密性(xing)--被授權(quan)訪�������������問PII的個(ge)人必須簽署(shu)保密協(xie)議。
2)分析(xi��)風險--必(bi)須進行(xing)隱私風險評估以(yi)識別PII處(chu)理風險。
3)監(jian)督--組織必(bi)須任命一個負(fu)責(ze)制定(d������ing),實施,維(wei)護和(he)(he)監(jian)視其治理和(he)(he)隱私計劃的(de)人員。
4)培�����(pei)訓--需(xu)要對有權使用(yong)PII的人員(yuan)進(jin)行(xin�������g)隱私(si)意(yi)識(shi)培(pei)訓。
5)內(nei)部流程--組織必須采用各(ge)種政策(ce)和(he������)程序,例如針對違反PII的事件響應計劃������(hua)。
6)保(bao)持記(ji)錄(lu)--ISO27701要求組(zu)織保(bao)留所有PII處理活動的記(ji)錄(lu),包括管轄區之間(jian)的PII轉(zhuan)移(yi)和向(xi���������ang)第三方(fang)的披露。
山東
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對(dui)現有ISMS進(jin)行(xing)符合ISO27701認證要求(qiu)的差距評估(gu),并就(jiu)如何解決這些差距制定行(xing)動(dong)������計劃(hua)。
2)對組織收集的(de)PII進(jin)行����數(shu)據映射,以了解收集的(de)PII的(de)范圍以及(ji)如何使用和與處理(li)器共享。
3)根據(ju)與組(zu)織(zhi)環境�����(jing)相關的(de)內部或外部因素(例如適用的(de)隱私法規(gui),法規(gui),司法決定或合同要求)確定組(zu)織(zhi)作為控制(zhi)者(zhe)和/或處理者(zhe)的(de)角色。
4)查看并更新隱私策略(lve),以確(que)保它們包含(han)必需(xu)的(de)信息。
5)制定(ding)適用于(yu)組(zu)織(zhi)角色的政策和程序。
6)通過設計(ji)和(he)默認原則開(kai)始規劃和(he)實施隱私。
