浙江
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為(wei)ISO/IEC 27001與ISO/IEC 27002在管(guan)理(li)(li)上的延(yan)伸標準,其(qi)目(mu)標是通過新(xin)增的要(yao)求來增強現�������有信息(xi)安全管(guan)理(li)(li)體系(ISMS),以便建(jian)立、實施、維護和不斷(duan)改進隱私(si)�����(si)信息(xi)管(guan)理(li)(li)體系(PIMS),標準概述了適(shi)用(yong)(yong)于個人身份(fen)信息(xi)(PII)控(kong)(kong)制者(zhe)和PII處理(li)(li)者(zhe)的框架,用(yong)(yong)于隱私(si)(si)控(kong)(kong)制管(guan)理(li)(li),以降低對個人隱私(si)(si)的各(ge)種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
浙江
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取客戶關于組織(zhi)對個人可識別信息�����(xi)保護管(guan)理(li)方(fang)面的信任,以(yi)獲(huo)得潛在(zai)業務(wu);
2、證實組織對(dui)其產品和服(fu)務(wu)目(mu)標市場所在(z������ai)地(di)隱私法(f����a)規的遵從,獲得所在(zai)地(di)的市場準入;
3、組織自(zi)身為證實其(qi)在(za������i)個人可識別信息(xi)保�����(bao)護(hu)管理方(fang)面的能力和符合性;
4、向相(xiang)關方證實其在個人可識(shi)別信(xin)息保護管理方面(mian)的能力(li����)和符合性。
浙江
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在(z������ai)隱(yin)私(si)方面的(de)(de)(de)擴展(zhan),并為隱(yin)私(si)保護(hu)提(ti)供了��������除ISO 27001和ISO 27002之外的(de)(de)(de)額外的(de)(de)(de)指(zhi)導(dao)。全文共分為8個章節及6個附錄(lu),主要的(de)(de)(de)要求和指(zhi)導(dao)內容集中在(zai)第(di)5-8章。
其(qi)中(zhong)第5章(zhang)介紹(shao)了(le)ISO 27001中(zhong)延伸(shen)出的關(guan)于PIMS的擴������展(zhan)要(yao)求以及本(ben)標(biao)準對(dui)PIMS的附(fu)加(jia)要(yao)求,第6章(zhang)則介紹(shao)了(le)ISO 27002中(zhong)對(dui)PIMS的擴展(zhan)及附(fu)加(jia)要(yao)求,這兩章(zhang)的內容對(dui)PII控(kong)(kong)制(zhi)者和處理者均(jun)適用,行(xing)文結構和控(kong)(kong)制(zhi)域與原標(biao)準一致(zhi),包(bao)含ISO 27002共(gong)14個控(kong)(kong)制(zhi)域、114個控(kong)(kong)制(zhi)項。
第7章為(wei)專門針(zhen)對(dui)PII控制者的(de)額外(wai)(wai)指導(dao)內容(rong),共(gong)31個(ge)(ge)控制項(xiang),第8章則為(wei)針(zhen)對(dui)PII處理(li)者的(de)額外(wai)(wai)指導(dao)內容(rong),共(gong)18個(ge)(ge)控制項(xiang),這兩章均從PII的(de)收集(ji)和(he)處理(li),對(dui)PII主體的(de)義務,Privacy by design & Privacy by default,PII的(de)共(gong)享(xiang)、傳輸和(������he)披露四個(ge)(ge)方面(mian)作出相(xiang)應(ying)規定(ding)。
總體而言,本標準通過(guo)第5章和(he)第6章將(jiang)(jiang)ISO 27002與附(fu)加的(de)PIMS控制項通過(guo)ISO 27001中PDCA的(de)方式導入體系(xi),形(xing)成完整的(de)信息安全(quan)和(he)隱(yin)私管理(li)體系(xi)。此外,第7章和(he)第8章從數據生命周期(qi)的(de)角度(du)新增(zeng)分別針對PII控制者(zhe)和(he)處理(li)者(zhe)的(de)控制要求。同(tong)時,附(fu)錄中還將(jiang)(jiang)本標準與G����DPR、ISO 29100、ISO 27018及ISO 29151進行了(le)映(ying)射(she)。
