ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為(wei)ISO/IEC 27001與ISO/IEC 27002在管(guan)(guan)理(li)上的延(yan)伸標準,其目標是通過新增的要(yao)求來(lai)增強現有信(xin)息安全管(guan)(guan)理(li)體系(ISMS),以(yi)便建立、實施、維護和不斷改進隱(yin)私(si)信(xin)息管(guan)(guan)理(li)體系(PIMS),標準概述了適用(yong)于個人(ren)身份信(xin)息(PII)控制(zhi)者和PII處(chu)理(li)者的框架,用(yong)于隱(yin)私(si)控制(zhi)管(guan)(guan)理(li),以(yi)降低對個人(ren)隱(yin)私(si)的各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
![]() |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯網行業等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
松原 ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶關于組織對個人可識別信(xin)息保護(hu)管理(li)方面的信(xin)任,以(yi)獲得潛(qian)在(zai)業(ye)務(wu);
2、證實組織對其產(chan)品和服(fu)務目(mu)標(biao)市場所在地(di)隱私法規的遵(zun)從,獲得所在地(di)的市場準入(ru);
3、組(zu)織自身為證實其在個人可識別信息保護管理方(fang)面的能力(li)和符合性;
4、向相(xiang)關(guan)方(fang)(fang)證實其在個人(ren)可識別信息保(bao)護管(guan)理方(fang)(fang)面的能力和符合(he)性。
松原 ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和(he)ISO 27002在(zai)隱私方面的(de)擴展,并為隱私保護(hu)提供(gong)了除ISO 27001和(he)ISO 27002之外的(de)額外的(de)指(zhi)導。全文共分為8個章節及6個附錄,主要的(de)要求和(he)指(zhi)導內容集(ji)中在(zai)第(di)5-8章。
其中(zhong)第(di)5章介紹(shao)(shao)了ISO 27001中(zhong)延伸(shen)出的(de)關于(yu)PIMS的(de)擴(kuo)展(zhan)要求以及本標(biao)準對PIMS的(de)附加(jia)要求,第(di)6章則介紹(shao)(shao)了ISO 27002中(zhong)對PIMS的(de)擴(kuo)展(zhan)及附加(jia)要求,這兩章的(de)內容對PII控(kong)制者(zhe)和(he)處理者(zhe)均適(shi)用,行(xing)文結構和(he)控(kong)制域與(yu)原(yuan)標(biao)準一致,包含ISO 27002共14個控(kong)制域、114個控(kong)制項。
第(di)7章為專門針對(dui)PII控(kong)制(zhi)者的額外指導(dao)內容(rong),共(gong)(gong)31個(ge)(ge)控(kong)制(zhi)項(xiang),第(di)8章則為針對(dui)PII處理者的額外指導(dao)內容(rong),共(gong)(gong)18個(ge)(ge)控(kong)制(zhi)項(xiang),這兩章均從(cong)PII的收集和(he)處理,對(dui)PII主體的義務,Privacy by design & Privacy by default,PII的共(gong)(gong)享、傳輸和(he)披(pi)露(lu)四個(ge)(ge)方面(mian)作(zuo)出相應(ying)規定(ding)。
總體(ti)而言,本標準通過第(di)(di)5章和第(di)(di)6章將ISO 27002與附加的(de)(de)PIMS控制項(xiang)通過ISO 27001中PDCA的(de)(de)方式(shi)導(dao)入(ru)體(ti)系,形成(cheng)完整的(de)(de)信息安全和隱私管(guan)理(li)(li)體(ti)系。此外,第(di)(di)7章和第(di)(di)8章從(cong)數(shu)據生命周期的(de)(de)角(jiao)度新(xin)增分別針對PII控制者和處理(li)(li)者的(de)(de)控制要求(qiu)。同時,附錄(lu)中還(huan)將本標準與GDPR、ISO 29100、ISO 27018及ISO 29151進行了映(ying)射。