永州
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作(zuo)為ISO/IEC 27001與ISO/IEC 27002在管(guan)(guan)理(li)(li)上(shang)的(de)延伸標(biao)準(zhun),其(qi)目(mu)標(biao)是(shi)通過(guo)新增(zeng)的(de)要求來增(zeng)強(qiang)現有(you)信(xin)(xin)息(xi)安全管(guan)(guan)理(li)(li)體系(ISMS),以便建立、實施(shi)、維護和不斷改進隱(yin)私(si)信(xin)(xin)息(xi)管(guan)(guan)理(li)(li)體系(PIMS),標(biao)準(zhun)概述(shu)了(le)適用(yong)于(yu)個人身份信(xin)(xin)息(xi)(PII)控制者(zhe)和PI������I處理(li)(li)者(zhe)的(de)框架,用(yong)于(yu)隱(yin)私(si)控制管(guan)(guan)理(li)(li),以降低對個人隱(yin)私(si)的(de)各(ge)種風險(xian)。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
永州
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取客戶關于(yu)組織(zhi)對(dui)個人(ren)可(ke)識別信息保護(hu)管(guan)理方�����面������(mian)的信任,以獲(huo)得(de)潛在業務(wu);
2、證實(shi)組(zu)織對其產(chan)品和服(fu)務目標市場所在地隱(yin)私法(fa)規的遵�������從,獲(huo)得所在地的市場準(zhun)入(ru);
������3、組織自(zi)身為證(zheng)實其(qi)在(zai)個(ge)人可識別信息保(bao)護管理方面的能力和符(fu)合性(xing);
4、向相關方證實其在個人(ren)可識別信息保護管理方面的能力和(he)符(fu)合性。
永州
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在(zai)隱(yin)(yin)私方面的擴展(zhan),并(bing)為(wei)隱(yin)(yin)私保護提������供了除ISO 27001和ISO 27002之外的額外的指導(dao)。全文共分(fen)為(������wei)8個(ge)章節及6個(ge)附錄,主要的要求和指導(dao)內容集中在(zai)第5-8章。
其中(zhong)第5章介紹(shao)了ISO 27001中(zhong)延(yan)伸(shen������)出的關于(yu)PIMS的擴展要(yao)求(qiu)以及本標準對PIMS的附(fu)加要(yao)求(qiu),第6章則介紹(shao)了ISO 27002中(zhong)對PIMS的擴展及附(fu)加要(yao)求(qiu),這兩章的內容(rong)對PII控(kong)制(zhi)者和處理(li)者均(jun)�������適用,行文結構和控(kong)制(zhi)域與(yu)原標準一致,包含ISO 27002共14個控(kong)制(zhi)域、114個控(kong)制(zhi)項。
第(di)(di)7章(zhang)為專門針對(dui)PII控制者的額(e)外(wai)指導內容,共(gong)31個(ge)控制項,第(di)(di)8章(zhang)則(�����ze)為針對������(dui)PII處(chu)理者的額(e)外(wai)指導內容,共(gong)18個(ge)控制項,這兩章(zhang)均從(cong)PII的收集和處(chu)理,對(dui)PII主體(ti)的義務,Privacy by design & Privacy by default,PII的共(gong)享、傳輸和披(pi)露四(si)個(ge)方面(mian)作出(chu)相應規定。
總體而言(yan),本(ben)標(biao)準(zhun)通(tong)過第(di)5章(zhang)(zhang)和(he)第(di)6章(zhang)(zhang)將ISO 27002與附(fu)加的(de)(de)PIMS控(kong)(kong)制項通(tong)過ISO 27001中PDCA的(de)(de)方式導入體系(xi),形(xing)成完整的(de)(de)信息安全和(he)隱私管理體系(xi)。此外(wai),第(di)7章(zhang)(zhang)和(he)第(di)8章(zhang)(zhang)從數據生(sheng)命周期的(de)(de)角��������度新增分(fen)別針(zhen)對PII控(kong)(kong)制者和(he)處理者的(de)(de)控(kong)(kong)制要求。同時(shi),������附(fu)錄中還將本(ben)標(biao)準(zhun)與GDPR、ISO 29100、ISO 27018及ISO 29151進(jin)行了映(ying)射。
