唐山
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為(wei)ISO/IEC 27001與ISO/IEC 27002在管(guan)(guan)(guan)理上的延伸標準,其目標是(shi)通(tong)過新增的要求(qiu)來增強現有信(xin)(xin)息安全(quan)管(guan)(guan)(guan)理體(ti)系(ISMS),以便建立、實施、維護(hu)和������不斷(duan)改進隱(yin)私(si)(si)信(xin)(xin)息管(guan)(guan)(guan)理體(ti)系(PIMS),標準概述了(le)適用于(yu)個人(ren)身份信(xin)(xin)息(PII)控制者(zhe)和PII處理者(zhe)的框架,用于(yu)隱(yin)私(si)(si)控制管(guan)(guan)(guan)理,以降低對個人(ren)隱(yin)私(si)(si)的各種風(feng)險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
唐山
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取(qu)客戶關于(yu)組織對個人可識別信(xin)息保護管理(li)方面(mian)的(de)信(�����xin)任,以獲得潛在業務;
2�����、證實組織對(dui)其產品和(he)服務目標市場(chang)所(suo)(suo)在地隱私(si)法規的遵從,獲得所(suo)(suo)在地的������市場(chang)準入(ru);
3、組織自(zi)身(shen)為證(zheng)實其在個人可(ke)識別信(xin)息(xi)保(bao)護管理(li)方面的能力和符(fu)����合性;
4、向相�����(xiang)關方證實(shi)其(qi)在個人可識別信息保護(hu)管理(l�����i)方面的能(neng)力和符合性。
唐山
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在隱(yin)私(si)方面的擴展,并(bing)為(wei)隱(yin)私(si)保護提供了(le)除ISO 27001和ISO 27002之外的額外的指(zhi)導(dao)。全文共分為(w��������ei)8個(ge)(ge)章(zhang)節及6個(ge)(ge)附錄,主要(yao)的要(yao)求和指(zhi)導(�������dao)內(nei)容集(ji)中(zhong)在第5-8章(zhang)。
其中(zhong)第5章介紹(shao)了ISO 27001中(zhong)延(yan)伸(shen)出的關于PIMS的擴展要求以及(ji)本標準對(dui)PIMS的附加要求,第6章則介紹(shao)了ISO 27002中(zhong)對(dui)PIMS的擴展�����及(ji)附加要求,這兩章的內容對(dui)PII控(kong)制(zhi)(zhi)者(zhe)(zhe)和處理者(zhe)(zhe)均適(shi)用,行(xing)文結構和控(kong)制(zhi)(zhi)域與(yu)原標準一致,包含ISO 27002共14個控(kong)制(zhi)(zhi)域、114個控(kong)制(zhi)(zhi)項。
第7章(zhang)為(wei)(wei)專(zhuan)門針對(dui)PII控(kong)制者(zhe)的額(e)(e)外指導(dao)內容,共31個(ge)控(kong)制項,第8章(zhang)則為(wei)(w����ei)針對(�������dui)PII處理(li)者(zhe)的額(e)(e)外指導(dao)內容,共18個(ge)控(kong)制項,這兩章(zhang)均從PII的收集(ji)和處理(li),對(dui)PII主體(ti)的義務,Privacy by design & Privacy by default,PII的共享(xiang)、傳輸和披露四個(ge)方面作出相應規定。
總體(ti)而言,本(ben)標(biao)準通過第(di)5章和第(di)6章將(jiang)ISO 27002與附(fu)加的(de)PIMS控(kong)制(zhi)(zhi)項通過ISO 27001中PDCA的(de)方式導入(ru)體(ti)系,形��������(xing)成完(wan)整的(de)信息(xi)安全和隱(yin)私管理體(ti)系。此外,第(di)7章和第(di)8章從數據生命周期的(de)角度(du)新增分別針對PII控(kong)制��������(zhi)(zhi)者和處理者的(de)控(kong)制(zhi)(zhi)要求。同(tong)時,附(fu)錄中還(huan)將(jiang)本(ben)標(biao)準與GDPR、ISO 29100、ISO 27018及(ji)ISO 29151進行了映射。
