GTS-GHISV011通用數據保護管理體系認證簡介:
《通(tong)用(yong)數據(ju)保護(hu)條(tiao)例(li)(li)》(GDPR) 是迄今為(wei)止覆蓋面(mian)廣的(de)全球性數據(ju)隱私保護(hu)法規,其于(yu)2016年4月(yue)15日在歐(ou)洲議會通(tong)過,并將于(yu) 2018 年 5 月(yue) 25 日生效。根據(ju)該(gai)法案,任(ren)何處理歐(ou)洲公民數據(ju)的(de)組(zu)織都(dou)必(bi)須遵(zun)守該(gai)條(tiao)例(li)(li)。不合規的(de)企業可能(neng)面(mian)臨高達 2000 萬歐(ou)元或(huo) 4% 年營(ying)業額的(de)罰款,以較高者為(wei)準(zhun)。通(tong)用(yong)數據(ju)保護(hu)管理體系認證證書。
GTS-GHISV011通用數(shu)(shu)據(ju)保護管理的(de)(de)建立(li)對個(ge)人(ren)信(xin)息(xi)在(zai)數(shu)(shu)據(ju)受(shou)到影(ying)響或侵犯時候,個(ge)人(ren)信(xin)息(xi)數(shu)(shu)據(ju)安(an)(an)全(quan)具備應(ying)急(ji)處(chu)理能力。制定好應(ying)急(ji)計劃(hua),網絡與信(xin)息(xi)系(xi)統安(an)(an)全(quan)的(de)(de)安(an)(an)全(quan)事件(jian)及(ji)時響應(ying),并在(zai)安(an)(an)全(quan)事件(jian)一旦發(fa)生后(hou)進(jin)行(xing)標識(shi)、記(ji)錄(lu)、分類和處(chu)理,直到受(shou)影(ying)響的(de)(de)業(ye)務(wu)恢復正常運(yun)行(xing)的(de)(de)過程(cheng)。應(ying)急(ji)處(chu)理服(fu)務(wu)是保障業(ye)務(wu)連續(xu)性的(de)(de)重(zhong)要手段之一,它涵蓋了在(zai)安(an)(an)全(quan)事件(jian)發(fa)生后(hou)為了維持和恢復關(guan)鍵業(ye)務(wu)所(suo)進(jin)行(xing)的(de)(de)系(xi)列活動。
認證項目 |
GTS-GHISV011通用數據保護管理體系認證 |
![]() |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯網行業等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
營口 ISO/IEC27017:2015云服務信息安全管理體系適用性
它適用于所有類型和規模的(de)組(zu)(zu)織,包括公有和私營(ying)公司、政(zheng)府實體和非營(ying)利組(zu)(zu)織,在信息安全管理體系(xi)(ISMS)中實施PII。
該(gai)標(biao)準設計的目的在于借助更多的要(yao)求增強(qiang)現(xian)有 ISMS,以(yi)建(jian)立、實(shi)施、維護(hu)和持(chi)續改進隱私(si)(si)信息管理體系 (PIMS)。標(biao)準概述了適用(yong)于個人身份信息 (PII) 控制者和 PII 處(chu)理者的框架, 以(yi)有效管理隱私(si)(si)控制,降低個人隱私(si)(si)權(quan)面臨(lin)的風險。
營口 通用數據保護管理體系GDPR認證的基本條件
1.中國(guo)企(qi)業(ye)持(chi)(chi)有工(gong)商行政管理部門頒發的《企(qi)業(ye)法人營業(ye)執照》、《生產許可(ke)證(zheng)》或等效文件;外國(guo)企(qi)業(ye)持(chi)(chi)有關機構(gou)的登記注冊證(zheng)明。
2.申請方的通用(yong)數據(ju)保(bao)護(hu)GDPR管理體系已(yi)按通用(yong)數據(ju)保(bao)護(hu)GDPR管理體系標準的要求建立,并實施運(yun)行3個(ge)月以上。
3. 至(zhi)少完成一次數(shu)據保(bao)護/隱私影響評(ping)估、內部審(shen)核,并進行了(le)管(guan)理評(ping)審(shen)。
4. GDPR管(guan)理體(ti)系運行期間及建立(li)體(ti)系前的一年內未受到主(zhu)管(guan)部門行政處罰(fa)。
5. 企業受(shou)到行政處罰,已經處理掉了(le),沒有暫停營業
6. 申請范圍(wei)不超出資質許(xu)可(ke)范圍(wei)、不超出認證機構的業務(wu)范圍(wei);
7. 無(wu)(wu)違(wei)規轉機構、無(wu)(wu)違(wei)法、無(wu)(wu)失信;
8. 申報人數與(yu)實際人數相(xiang)差不(bu)超出20%;
9.提供企業業務相(xiang)關的必(bi)備資(zi)質(zhi):如系(xi)統(tong)集成(cheng)資(zi)質(zhi)、安防資(zi)質(zhi)等,并且保證資(zi)質(zhi)的有效(xiao)性(xing)和合法性(xing)。
營口 通用數據保護GDPR管理體系認證的流程:
1、按照通用數據保護(hu)GDPR管(guan)理體(ti)系標準要求建立體(ti)系框架;
2、體(ti)系(xi)建立后,需要運行一(yi)段時間(jian),最少三(san)個月(yue),產生三(san)個月(yue)的運行記錄(lu);
3、向認(ren)證機構遞交審核申請;
4、認證機構評估費用和正式審核時間;
5、認證(zheng)機(ji)構將進(jin)行預審,在正式(shi)審核前(qian)排除(chu)一(yi)些重大的(de)確失,同時讓客戶熟悉審核的(de)方法危險評估,審查方針(zhen),范圍和采用的(de)程序(xu)。檢(jian)查體系中遺漏(lou)和繁瑣需要修改的(de)地(di)方;
6、認證(zheng)機(ji)構(gou)將(jiang)(jiang)進行第二階段(duan)審(shen)核,主要進行實施審(shen)核,查(cha)看程序(xu)規定的執行情況。認證(zheng)機(ji)構(gou)通常將(jiang)(jiang)現場審(shen)核并(bing)給出建議;
7、如果能(neng)順利(li)完成審核,在確定清楚認(ren)證(zheng)(zheng)范圍后(hou),發(fa)放(fang)通用數據保護GDPR管理體系認(ren)證(zheng)(zheng)證(zheng)(zheng)書。在滿足持續(xu)審核情況(kuang)下,三(san)年有效。