云浮 ISO/IEC29151:2017個人數據隱私保護管理體系認證　　

ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介：

ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管(guan)理上的(de)延伸標準，其目標是(shi)通過新增的(de)要求來(lai)增強現有信(xin)(xin)息(xi)安全管(guan)理體系（ISMS）,以(yi)便(bian)建立、實施、維(wei)護(hu)和不斷改(gai)進隱(yin)私(si)信(xin)(xin)息(xi)管(guan)理體系（PIMS），標準概述(shu)了適(shi)用于個(ge)人身份信(xin)(xin)息(xi)（PII）控制者和PII處(chu)理者的(de)框架，用于隱(yin)私(si)控制管(guan)理，以(yi)降低對個(ge)人隱(yin)私(si)的(de)各種風險。

認證項目	ISO/IEC29151:2017個人數據隱私保護管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

云浮 ISO/IEC29151:2017個人數據隱私保護管理體系認證好處

1、獲取(qu)客戶關于組織對個人可識別(bie)信(xin)(xin)息保護(hu)管(guan)理方面的信(xin)(xin)任，以獲得潛在業務；

2、證實組織對其(qi)產品(pin)和服務目標市場(chang)(chang)所在地隱私法規的遵從，獲得所在地的市場(chang)(chang)準入；

3、組(zu)織自身(shen)為證實其在個人可(ke)識別(bie)信息(xi)保護管理(li)方面的能力和符合性；

4、向相(xiang)關(guan)方證實其在個人可識別信息保(bao)護管理(li)方面的能力和(he)符(fu)合(he)性(xing)。

云浮 ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成

ISO 27701是(shi)ISO 27001和(he)(he)ISO 27002在隱私方面的(de)擴展，并為隱私保護(hu)提供了除ISO 27001和(he)(he)ISO 27002之外(wai)的(de)額外(wai)的(de)指導。全(quan)文(wen)共(gong)分(fen)為8個章節及6個附錄(lu)，主要(yao)的(de)要(yao)求和(he)(he)指導內容(rong)集中在第5-8章。

其中第(di)(di)5章介紹(shao)了(le)ISO 27001中延伸出的(de)關(guan)于PIMS的(de)擴展(zhan)要(yao)求以及(ji)本標(biao)準對(dui)PIMS的(de)附(fu)(fu)加要(yao)求，第(di)(di)6章則介紹(shao)了(le)ISO 27002中對(dui)PIMS的(de)擴展(zhan)及(ji)附(fu)(fu)加要(yao)求，這兩章的(de)內(nei)容對(dui)PII控制(zhi)者和(he)處理者均適用，行(xing)文結構(gou)和(he)控制(zhi)域與原標(biao)準一致，包含ISO 27002共14個(ge)(ge)控制(zhi)域、114個(ge)(ge)控制(zhi)項。

第7章為專門針(zhen)對(dui)PII控制者(zhe)的額外指導(dao)(dao)內容，共31個(ge)控制項，第8章則為針(zhen)對(dui)PII處理者(zhe)的額外指導(dao)(dao)內容，共18個(ge)控制項，這(zhe)兩章均從PII的收集和處理，對(dui)PII主體(ti)的義務，Privacy by design & Privacy by default，PII的共享、傳輸和披露(lu)四個(ge)方面作(zuo)出相應規定。

總(zong)體而言(yan)，本(ben)標(biao)準通(tong)過(guo)第(di)(di)5章和(he)第(di)(di)6章將ISO 27002與附(fu)加的PIMS控制項通(tong)過(guo)ISO 27001中(zhong)PDCA的方式導入(ru)體系(xi)，形(xing)成完(wan)整的信息安(an)全(quan)和(he)隱(yin)私(si)管理體系(xi)。此外，第(di)(di)7章和(he)第(di)(di)8章從數據生命周期的角度(du)新增分別針(zhen)對PII控制者(zhe)和(he)處(chu)理者(zhe)的控制要求。同時，附(fu)錄中(zhong)還將本(ben)標(biao)準與GDPR、ISO 29100、ISO 27018及(ji)ISO 29151進行了映射。