ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管理(li)(li)上的延伸標準(zhun),其目(mu)標是通(tong)過新增(zeng)的要求來(lai)增(zeng)強(qiang)現有信息安全(quan)管理(li)(li)體(ti)系(ISMS),以便建立、實施、維護和不斷(duan)改進隱私(si)信息管理(li)(li)體(ti)系(PIMS),標準(zhun)概述了適用于個人身份(fen)信息(PII)控(kong)制者和PII處理(li)(li)者的框架,用于隱私(si)控(kong)制管理(li)(li),以降低對個人隱私(si)的各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
![]() |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯網行業等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
孝感 ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取(qu)客戶關于組(zu)織對(dui)個人可(ke)識別信息保(bao)護管理方面的信任,以獲(huo)得潛在業務;
2、證實(shi)組(zu)織對其產(chan)品和(he)服(fu)務目標市場(chang)所在(zai)地隱私(si)法規的遵從,獲得所在(zai)地的市場(chang)準入;
3、組織自身為(wei)證實其在個人可識(shi)別信息(xi)保(bao)護管理方(fang)面的能力和(he)符(fu)合性;
4、向相關方(fang)證(zheng)實其(qi)在個(ge)人可識別信息保護管理方(fang)面(mian)的能力和符(fu)合性。
孝感 ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在隱私(si)(si)方面的(de)擴展,并為隱私(si)(si)保護提(ti)供了除ISO 27001和ISO 27002之外(wai)的(de)額外(wai)的(de)指(zhi)導。全文共分為8個(ge)章節及(ji)6個(ge)附錄,主要的(de)要求和指(zhi)導內容集中在第5-8章。
其(qi)中(zhong)第5章(zhang)介紹(shao)(shao)了ISO 27001中(zhong)延伸出的關(guan)于PIMS的擴展(zhan)要(yao)(yao)求(qiu)以及(ji)本標準(zhun)對(dui)PIMS的附加要(yao)(yao)求(qiu),第6章(zhang)則介紹(shao)(shao)了ISO 27002中(zhong)對(dui)PIMS的擴展(zhan)及(ji)附加要(yao)(yao)求(qiu),這(zhe)兩章(zhang)的內容對(dui)PII控制(zhi)(zhi)者(zhe)和處理者(zhe)均適用(yong),行文(wen)結構和控制(zhi)(zhi)域與原標準(zhun)一致,包含ISO 27002共14個(ge)控制(zhi)(zhi)域、114個(ge)控制(zhi)(zhi)項。
第7章(zhang)為專門針對PII控制者的(de)額外指(zhi)導內容(rong),共(gong)31個控制項(xiang),第8章(zhang)則為針對PII處理者的(de)額外指(zhi)導內容(rong),共(gong)18個控制項(xiang),這兩章(zhang)均從PII的(de)收集和處理,對PII主體(ti)的(de)義務(wu),Privacy by design & Privacy by default,PII的(de)共(gong)享、傳輸(shu)和披露(lu)四(si)個方(fang)面(mian)作出(chu)相應規定。
總(zong)體(ti)(ti)而言,本標準(zhun)通(tong)過(guo)第(di)5章(zhang)和第(di)6章(zhang)將ISO 27002與附加的(de)PIMS控制項通(tong)過(guo)ISO 27001中PDCA的(de)方(fang)式導入體(ti)(ti)系,形成完整的(de)信息安全和隱私管理(li)體(ti)(ti)系。此外(wai),第(di)7章(zhang)和第(di)8章(zhang)從數(shu)據生命周期的(de)角度新增分別(bie)針(zhen)對PII控制者和處理(li)者的(de)控制要求。同時,附錄中還將本標準(zhun)與GDPR、ISO 29100、ISO 27018及ISO 29151進行了映射。