宣城
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)私(si)信息(xi)(xi)管理(li)(li)體(ti)系認證�������)是國際(ji)標準(zhun)化(hua)組(zu)織(ISO)和國際(ji)電工委(wei)員(yuan)會(IEC)聯合發(fa)布的(de)隱(yin)私(si)信息(xi)(xi)管理(li)(li)體(ti)系國際(ji)標準(zhun),是對(dui)ISO27001(信息(xi)(xi)安全管理(li)(li)體(ti)系認證)的(de)擴展。作為十(shi)分權威(wei)的(de)國際(ji)管理(li)(li)體(ti)系標準(zhun),ISO27701(隱(yin)私(si)信息(xi)(������xi)管理(li)(li)體(ti)系認證)填補了隱(yin)私(si)信息(xi)(xi)管理(li)(li)體(ti)系的(de)空白,將隱(yin)私(si)保(bao)護的(de)原則(ze)、理(li)(li)念和方(fang)(fang)法,融入(ru)到信息(xi)(xi)安全保(bao)護體(ti)系中,在隱(yin)私(si)保(bao)護和信息(xi)(xi)安全方(fang)(fang)面給(gei)出了指導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
宣城
ISO27701認證對適用于控制器和處理器的要求
1)機密性--被授權訪(fang)問PII的個人(ren)必須簽署保密協議。
2)分析風(feng�������)險--必須進行隱(yin)私風(feng)險評估以識(shi)別PII處理風(feng)險。
3)監(jian)督(du)--組織(zhi)必(bi)須任命一個負(fu)責制定,實施,維(wei)護和監(jia�������n)視�������其治理和隱私計劃(hua)的(de)人(ren)員。
4)培訓--需要(yao)對有權使用PII的(de)人員進行隱私(si)意識培訓。
5)內部(bu)流(liu)程(cheng)--組(zu)織必(bi)須采用(yong)各種政策和程(cheng)序(xu),例如(ru)針對違(wei)反(fan)PII的事件(jian)響應計(ji)劃(hua�����)。
6)保(bao)持記(ji)(ji)錄(lu)(lu)--ISO27701要求(qiu)組織保(bao)留������所(suo)有PII處理(li)活(huo)動的記(ji)(ji)錄(lu)(lu),包(bao)括(kuo)管轄區之間的PII轉移和(he)向(xiang)第三(san)方的披露。
宣城
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有ISMS進行�����符(fu)合ISO27701認證要求的差(cha)距(ju)評估,并就如何(he)解決這些差(cha)距(ju)制定行動計劃(hua)。
2)對組織收(shou)集(ji)的PII進行(xing)數據映(ying)射,以(yi)了解收(shou)集(ji)的PII的范圍以(yi)及如何使用(yo�������ng)和(he)與處理器共(g����ong)享。
3)根據與組(zu)織環境相(xiang)關的(de)內(nei)部或(huo)外部因素(例(li)如適用的(de)隱私法規(gui),法規(gui),司法決定或(huo)合同(tong)要求)確(que)定組(zu)織作為控制者������和/或(huo)處理者的(de)角色。
4)查看并更新隱私策略,以確保它(ta)們包含必需的信(xin)息。
5)制定適用于組(zu)織(zhi)角(jiao)色的政(zheng)策和程序。
6)通(tong)過設計和默認原則(ze)開始規劃和實施隱私。
