濰坊
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作(zuo)為ISO/IEC 27001與ISO/IEC 27002在管理(li)上(shang)的(de)延(yan)伸標準,其(qi)目標是通過新增的(de)要(yao)求(qiu)來增強現有信(xin)息安全管理(li)體系(ISMS),以便(bian)建立、實施、維護和不斷改進(jin)隱私(si)(si)(si)信(xin)息管理(li)體系(PIMS),標準概述了適用(yong)于個(ge)人(ren)身份信(xin)息(PII�����)控制者(zhe)和PII處理(li)者(zhe)的(de)框架,用(yong)于隱私(si)(si)(si)控制管理(li),以降低對個(ge)人(ren)隱私(si)(si)(si)的(de)各種(zhong)風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
濰坊
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、�������獲(huo)取客戶關于組織對個人�������(ren)可(ke)識別信息保護管理方面的信任,以獲(huo)得潛在業務;
2、證實(s������hi)組織對(dui)其(qi)產品(pin)和服務(wu)目(mu)標市(shi)場所(suo)在地(di)隱私法規的(de)遵從,獲得所(suo)在地(di)的(de)市(shi)場準入;
3、組(zu)織自身(shen)為證實(shi)其在個人可識別信息(xi)保(bao)護管(g�������uan)理(li)方面(mian)的(de)能力和符合性;
4、向相(xiang)關方(fang)證實其(qi)在(zai)個(ge)人(ren)可識別信(xin)息保護管理方(fang�����)面(mian)的能力和符合性。
濰坊
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在隱私方面的(de)(d��������e)(de)擴展,并為隱私保護提供了除(chu)ISO 27001和ISO 27002之外的(de)(de)(de)額外的(de)(de)(de)指導。全文共分為8個章(zhang)節及6個附(fu)錄,主要的(de)(de)(de)要求和指導內容集中在第5-8章(zhang)。
其中第5章(zhang)(zhang)介紹了ISO 27001中延(yan)伸出的關于(yu)PIMS的擴展要求以(yi)及本標準對PIMS的附加要求,第6章(zhang)(zhang)則介紹了ISO 27002中對PIMS的擴展及附加要求,這兩章(zhang�����)(zhang)的內容對PII控(kong)制(zhi)(zhi)者(zhe)和處理者(zhe)均適用,行文結構和控(kong)制(zhi)(zhi)域與(yu)原標準一致,包含ISO 27002共14個控(kong)制(zhi)(zhi)域、114個控(kong)制(zhi)(zhi)項(xiang)。
第(di)7章(zhang)為(wei)專門針(zhen)對(dui)PII控制(zhi)者(zhe)的����(de)(de)額外(wai)指(zhi)導(dao)(dao)內(nei)容,共(gong)31個控制(zhi)項(xiang),第(di)8章(zhang)則為(wei)針(zhen)對(dui)PII處理者(zhe)的(de)(de)額外(wai)指(zhi)導(dao)(dao)內(nei)容,共(gong)18個控制(zhi)項(xiang),這兩章(zhang)均(jun)從PII的(de)(de)收(shou)集(ji)和處理,對(dui)PII主體的(de)(de)義務,Privacy by design & Privacy by default,PII的(de)(de)共(gong)享(xiang)、傳輸和披露四個方面作出相(xiang)應規(gui)定。
總體而言,本標(biao)準(zhun)(zhun)通(tong)過(guo)第5章和(he)(he)第6章將ISO 27002與附加的(de)(de)PIMS控(kong)制項通(tong)過(guo)ISO 27001中(zhong)PDCA的(de)(de)方(fang)式導(dao)入體系,形成完整(zheng)的(de)(de)信息安全和(he)(he)隱私(si)管理(li)體系。此外,第7章和(he)(he)第8章從數據生命周期(qi)的(de)(de)角���������度(du)新(xin)增(zeng)分別針對PII控(kong)制者和(he)(he)處理(li)者的(de)(de)控(kong)制要求。同時,附錄中(zhong)還將本標(biao)準(zhun)(zhun)與GDPR、ISO 29100、ISO 27018及(ji)ISO 29151進行了映射。
