深圳
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱私(si)信息管(guan)理(li)(li)體系認證(zheng))是(shi)國(������guo)際標準化組(zu)織(zhi)(ISO)和國(guo)際電工(gong)委員會(IEC)聯合(he)發布的隱私(si)信息管(guan)理(li)(li)體系國(guo)際標準,是(shi)對ISO27001(信息安(an)全(quan)管(gua�������n)理(li)(li)體系認證(zheng))的擴(kuo)展。作(zuo)為(wei)十分權威的國(guo)際管(guan)理(li)(li)體系標準,ISO27701(隱私(si)信息管(guan)理(li)(li)體系認證(zheng))填(tian)補了隱私(si)信息管(guan)理(li)(li)體系的空白,將隱私(si)保護(hu)的原則、理(li)(li)念和方(fang)法(fa),融入到(dao)信息安(an)全(quan)保護(hu)體系中,在隱私(si)保護(hu)和信息安(an)全(quan)方(fang)面給出了指導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
深圳
ISO27701認證對適用于控制器和處理器的要求
1)機(ji)密性--被授權訪問PII的個人必須簽(qian)署保密協(xie)議。
2)分(fen)析風(feng)險--必須(xu)進行隱私風(feng)險評(ping)估(gu)以�������識別PII處理(li)風(feng)險。
3)監督--組織(zhi)必須任命一個(ge)負責制定,實施,維護和(he)監視(shi)其治(zhi)理和(he)隱私�������計劃的人(ren)員。
4)培訓(xun)--需要對有權使用PII的人員(yuan)進行隱私意識培訓(xun)。
5)內(nei)部流程--組(zu)織必須采(cai)用各種(zhong)政策和程序,例如針對違反PII的(de)事(shi)件(ji��������an)響應(ying)計劃。
6)保持記錄--ISO27701要求組織(zhi)保留所有PII�����處(chu)理活動的記錄,包(bao)括管轄區之(zhi)間(jian)的PII轉移和(he)向第(di)三方的披露。
深圳
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1��������)對現有ISMS進行(xing)(xing)符合ISO27701認�������證要求的差距評估,并就(jiu)如(ru)何解決這些(xie)差距制定行(xing)(xing)動計劃(hua)。
2)對(dui)組織收集的(de)PII進行數據映射,以(yi)(yi�������)了解收集的(de)PII的(de)范圍以(yi)(yi)及如何使用(yong)和與(yu)處理(li)器共享。
3)根據������與(yu)組(zu)織環(huan)境(jing)相關的內部或外部因素(例如適用的隱私法規,法規,司法決(jue)定(ding)或合(he)同要(yao)求)確定(ding)組(zu)織作為控制者和(he)/或處理者的角色。
4)查看(kan)并更(geng)新隱(yin)私策略,以確保它們包含必需的信(xin)息。
5)制(zhi)定適用于組織(zhi)角(jiao)色(se)的政策和程序。
6)通過設(she)計和默認原則開始規(gui)劃和實施隱私。
