鎮江 ISO/IEC29151:2017個人數據隱私保護管理體系認證　　

ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介：

ISO/IEC 27701作(zuo)為ISO/IEC 27001與ISO/IEC 27002在管(guan)理上的延伸標(biao)(biao)準，其(qi)目標(biao)(biao)是通過新(xin)增(zeng)的要求來增(zeng)強現(xian)有(you)信息安全管(guan)理體(ti)系（ISMS）,以便建立、實施、維(wei)護(hu)和不斷改進隱(yin)私(si)信息管(guan)理體(ti)系（PIMS），標(biao)(biao)準概述(shu)了(le)適用于(yu)個人身(shen)份信息（PII）控制者和PII處(chu)理者的框架，用于(yu)隱(yin)私(si)控制管(guan)理，以降低對個人隱(yin)私(si)的各種風(feng)險。

認證項目	ISO/IEC29151:2017個人數據隱私保護管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

鎮江 ISO/IEC29151:2017個人數據隱私保護管理體系認證好處

1、獲取客戶關于組織對個人(ren)可(ke)識別信(xin)息保護管理(li)方面的(de)信(xin)任(ren)，以獲得潛在業(ye)務；

2、證實(shi)組織對其產品和(he)服務(wu)目(mu)標(biao)市場所在地隱私法規的遵從，獲(huo)得所在地的市場準(zhun)入；

3、組織自身為(wei)證實其(qi)在個人可(ke)識(shi)別信(xin)息保護(hu)管理方(fang)面(mian)的能力(li)和(he)符合性；

4、向相關方(fang)證實其在個(ge)人可識別信(xin)息保護管理方(fang)面的能力和符合性。

鎮江 ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成

ISO 27701是ISO 27001和ISO 27002在(zai)隱私方(fang)面(mian)的擴展，并為隱私保護(hu)提供了除ISO 27001和ISO 27002之外的額(e)外的指導(dao)。全(quan)文共(gong)分為8個章節(jie)及6個附錄，主要(yao)的要(yao)求和指導(dao)內容集中在(zai)第(di)5-8章。

其中第(di)(di)5章介(jie)(jie)紹(shao)了ISO 27001中延伸(shen)出(chu)的關于PIMS的擴展(zhan)要(yao)求以及(ji)本標準對PIMS的附加(jia)要(yao)求，第(di)(di)6章則介(jie)(jie)紹(shao)了ISO 27002中對PIMS的擴展(zhan)及(ji)附加(jia)要(yao)求，這兩章的內容(rong)對PII控制(zhi)者和處理(li)者均適(shi)用，行(xing)文結(jie)構和控制(zhi)域與原標準一致，包含ISO 27002共14個控制(zhi)域、114個控制(zhi)項。

第(di)7章(zhang)為專門針對PII控(kong)制者的(de)額外指(zhi)導(dao)內(nei)容，共(gong)31個控(kong)制項(xiang)，第(di)8章(zhang)則為針對PII處理者的(de)額外指(zhi)導(dao)內(nei)容，共(gong)18個控(kong)制項(xiang)，這兩章(zhang)均從PII的(de)收集和處理，對PII主體的(de)義務，Privacy by design & Privacy by default，PII的(de)共(gong)享(xiang)、傳輸和披露四(si)個方面作(zuo)出相應規(gui)定。

總體(ti)而言，本(ben)(ben)標(biao)準通(tong)過第5章和(he)第6章將(jiang)ISO 27002與(yu)附加(jia)的PIMS控制(zhi)項(xiang)通(tong)過ISO 27001中(zhong)(zhong)PDCA的方式導入體(ti)系(xi)，形成(cheng)完整(zheng)的信息(xi)安全和(he)隱私管(guan)理體(ti)系(xi)。此外，第7章和(he)第8章從數據生命周(zhou)期(qi)的角度新增分別針對PII控制(zhi)者和(he)處理者的控制(zhi)要求。同時，附錄中(zhong)(zhong)還將(jiang)本(ben)(ben)標(biao)準與(yu)GDPR、ISO 29100、ISO 27018及ISO 29151進行了(le)映射。