山東
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管理上的(de)延伸標準,其目標是通過(guo)新增的(de)要求來增強(qiang)現(xian)有信(xin)息安全管理體(ti)系(ISMS),以(yi)便建立(li)、實施、維護和不斷改進隱私信(xin)息管理體(ti)系(P������IMS),標準概述了(le)適用于個人(ren)(ren)身份信(xin)息(PII)控制者(zhe)和PII處理者(zhe)的(de)框架,用于隱私控制管理,以(yi)降低對個人(ren)(ren)隱私的(de)����各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
山東
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶關于組織對個人可識別������信(x�����in)息保護(hu)管(guan)理方面的信(xin)任,以獲得潛在業務;
2、證實組(zu)織(zhi)對(dui)其������產品(pin)和服(fu)務目標市場(chang)所在(zai)地(di)隱私(si)法規的遵從,獲得所在(zai)地(di)的市場(chang)準入;
3、組織自身為證實其在(zai)個人(ren)可識別信息(xi)保護管(guan)理方面的能�����力(li)和(he)符(fu)合性;
4、向相(xiang)關方(fang)證�������實其在個人可識別信息保護管(guan)理方(fang)面的能力和符合性。
山東
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在隱私方面的擴展(zhan)����,并為(wei)隱私保護提供(gong)了除ISO 27001和ISO 27002之(zhi)外的額(e)外的指(zhi)導。全文共分為(wei)8個(ge)章節(jie)及(ji)6個(ge)附(fu)錄,主要(yao)的要(yao)求和指(zhi)導內容集中(zhong)在第(di)5-8章。
������其中(zhong)(zhong)第(di)5章(zhang)介紹(shao)了ISO 27001中(zhong)(zhong)延伸出的關于PIMS的擴展要(yao)求(qiu)以(yi)及本(ben)標(biao)(biao)準對(dui)PIMS的附加要(yao)求(qiu),第(di)6章(zhang)則介紹(shao)了ISO 27002中(zhong)(zhong)對(dui)PIMS的擴展及附加要(yao)求(qiu),這兩(liang)章(zhang)的內容對(dui)PII控(kong)制者(zhe)和處理者(zhe)均適用,行文結構和控(kong)制域(yu)與(yu)原標(biao)(biao)準一致(zhi),包含ISO 27002共14個(ge)控(kong)制域(yu)、114個(ge)控(ko�������ng)制項(xiang)。
第7章為專門針對(dui)PII控制者的(de)額�������外指導內(nei)容,共31個(ge)控制項,第8章則為針對(dui)PII處理(li)者的(de)額外指導內(nei)容,共18個(ge)控制項,這兩章均(jun)從(cong)PII的(de)收集和(he)處理(li),對(dui)PII主體(ti)的(de)義務(wu),Privacy by design & Privacy by default,PII的(de)共享、傳輸和(�������he)披露四(si)個(ge)方面作(zuo)出相應規定。
總體(ti)而(er)言,本標準(zhun)通過第(di)(di)5章(zhang)和(he)第(di)(di)6章(zhang)將ISO 27002與附加(jia)的(de)PIMS控制項(xiang)通過ISO 27001中PDCA的(de)方式導入(ru)體(ti)系,形成(cheng)完整的(de)信息安全和(he)隱私管理體(ti)系。此(ci)外,第(di)(di)7章(zhang)和(he)第(di)(di)8章(zhang)從數據生命周期的(de)角度新增分(fen)別(bie)針對PII控制者和(he)處理者的(de)控制要求。同時,附錄中還將本標準(z�����hun)與GDPR、ISO 29100、ISO 27018及ISO 29151進行了映射。
