岳陽
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管(guan)(guan)理(li)上(shang)的延伸標準,其目標是通(tong)過新增(zeng)的要求來增(zeng)強(qiang)現有信(xin)息安(an)全管(guan)(guan)理(li)體(ti)系(ISMS),以便建立、實施、維護和不(bu)斷改進隱(yin)私信(xin)息管(guan)(guan)理(li)體(ti)系(PIMS),標準概述了(le)適用(yong)于個(ge)人身份(fen)信(xin)息(PII)控(kong)制(zhi)者和PII處理(li)者的框架,用(yong�����)于隱(yin)私控(kong)制(zhi)管(guan)(guan)理(li),以降(jiang)低對個(ge)人隱(yin)私的各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
岳陽
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取(qu)客(ke)戶關于組織對個(ge)人可識別信息(xi)保護管理方面的信任,以獲(huo)得潛(��������qian)在(zai)業務;
2、證實組織(zh����i)對(dui)其產(chan)品和服務目標市(shi)場所(su����o)在地(di)隱(yin)私法規的遵從,獲得(de)所(suo)在地(di)的市(shi)場準入;
3、����組織自(zi)身為證實其在個人可識別(bie)信息保護管理方(fang)面的������能力(li)和(he)符合(he)性;
4、向(x��������iang)相關(guan)方(fang)證(zheng)實其在個人(ren)可(ke)識別信息保護管理方(fang)面的(de)能力和(he)符合性。
岳陽
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是(shi)ISO 27001和ISO 27002在(zai)隱(yin)私方(fang)面的(de)擴展(zhan),并為隱(yin)私保護提(ti)供了(le)除ISO 27001和ISO 27002之外������的(de)額(���e)外的(de)指(zhi)導。全文共分為8個章節及6個附錄,主要的(de)要求和指(zhi)導內容集(ji)中在(zai)第5-8章。
其(qi)中第(di)5章(zhang)介(jie)紹(shao)了(le)ISO 27001中延伸出的(de)關于PIMS的(de)擴展(zhan)要求以及(ji)(ji)本標準(zhun)對(dui)PIMS的(de)附加(jia)(jia)要求,第(di)6章(zhang)則介(jie)紹(shao)了(le)ISO 27002中對(dui)PIMS的(de)擴展(zhan)及(j�����i)(ji)附加(jia)(jia)要求,這兩章(zhang)的(de)內容(rong)對(dui)PII控(kong)制者(zhe)和(he)處理者(zhe)均適用,行(xing)文結構和(he)控(kong)制域與原標準(zhun)一(yi)致,包含ISO 27002共14個控(kong)制域、114個控(kong)制項。
第(di)7章為專(zhuan)門針對(dui)PII控(kong)制者(zhe)的(de)額(e)外指導內容(rong),共(gong)31個控(kong)制�����項,第(di)8章則為針對(dui)PII處理者(zhe)的(de)額(e)外指導內容(rong),共(gong)18個控(kong)制項,這(zhe)兩章均(jun)從PII的(de)收(shou)集(ji)和處理,對(dui)PII主體的(de)義(yi)務,Privacy by design & Privacy by default,PII的(de)共(gong)享、傳輸和披(pi)露四個方(fang)面作出相應(ying)規定(din�������g)。
總體而言,本標準通過第5章(zhang)和(he)(he)第6章(zhang)將(jiang)ISO 27002與附加的(de)PIMS控制(zhi)項通過ISO 27001中PDCA的(de)方式導入體系,形成完(wan)整的(de)信息安全和(he)(he)隱私(si)管理體系。此(ci)外,第7章(zhang)和(he)(he)第8章(zhang)從數������(shu)據生命周期的(de)角度新(xin)增分(fe�������n)別針對PII控制(zhi)者和(he)(he)處理者的(de)控制(zhi)要(yao)求。同時,附錄中還將(jiang)本標準與GDPR、ISO 29100、ISO 27018及ISO 29151進行了映射。
