駐馬店
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管(guan)(guan)理(li)上的(de)延伸標(biao)準,其目標(biao)是通(tong)過新(xin)增(zeng)的(de)要求(qiu)來增(zeng)強現(xian)有信(xin)(xin)息(xi)安全管(guan)(guan)理(li)體(ti)系(ISMS),以便建立、實施(shi)、維護和不斷改進隱(yin)私(si)信(xin)(xin)息(xi)管(guan)(guan)理(li)體(ti)系(PIMS),標(bia������o)準概述了適用于個人(ren)身份信(xin)(xin)息(xi)(PII)控制者(zhe)和PII處理(li)者(zhe)的(de)框(kuang)架,用于隱(yin)私(si)控制管(guan)(guan)理(li),以降低對(dui)個人(ren)隱(yin)私(si)的(de)各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
駐馬店
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶關于組織(zhi)對個(ge)人可識別(bie)信息(xi)保護管理方面的(de)信任,以����獲得潛在業務;
2、證實(shi)組織對其產(chan)品和服務目(mu)標市場(chang)所(suo)在地(di)隱私法規的遵(zun)從,獲得(de)所(suo)在地(di)的市場(���������chang)準入;
3、組織自身為證實其在個(ge)人(������ren)可識別信(xin)息(xi)保護管理(li)方面的能力(li)和符(fu)合(he)性;
4、向相關方(fang)證(zheng)實其在個人可識(shi)別信息保護管(guan)理方(fang)�����面(mian)的能力和(h�������e)符合性。
駐馬店
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在隱(yin)私方(fang)面的擴(kuo)展,并為隱(yin)私保(bao)護提供了除ISO 27001和ISO 27002之(zhi)外(wai)的額外(wai)的指(zhi)導。全文共分為8個章節及6個附錄,主要(yao)的要(yao)求和指(zhi)導內(nei)容集中在第5-�������8章。
其中第5章(zhang)(zhang)介紹(shao)了(le)ISO 2������7001中延伸出的(de)關于PIMS的(de)擴展要(yao)求以及(ji)(ji)本標(biao)準對PIMS的(de)附(fu)加要(yao)求,第6章(zhang)(zhang)則介紹(shao)了(le)ISO 27002中對PIMS的(de)擴展及(ji)(ji)附(fu)加要(yao)求,這兩章(zhang)(zhang)的(de)內容對PII控(kong)制(zhi)者(zhe)和處(chu)理者(zhe)均(jun)適用,行(xing)文結構和控(kong)制(zhi)域與原標(biao)準一(yi)致,包含ISO 27002共14個(ge)控(kong)制(zhi)域、114個(ge)控(kong)制(zhi)項。
第(di)7章(zhang)為專門針對PII控制者(zhe)的(de)(de)額外指導(dao)內容,共31個控制項,第(di)8章(zhang)則為針������對PII處(chu)理(li)者(zhe)的(de)(de)額外指導(dao)����內容,共18個控制項,這兩章(zhang)均從PII的(de)(de)收集和(he)(he)處(chu)理(li),對PII主(zhu)體的(de)(de)義(yi)務,Privacy by design & Privacy by default,PII的(de)(de)共享、傳輸(shu)和(he)(he)披露四個方面作(zuo)出相(xiang)應規定。
總體(ti)(ti)而言,本標準通(tong)過第(di)5章和第(di)6章將��������(jiang)ISO 27002與附(fu)加的(de)(de)PIMS控制項通(tong)過ISO 27001中(zhong)PDCA的(de)(de)方式導入體(ti)(ti)系(xi),形成完(wan)整的(de)(de)信息(xi)安全和隱(yin)私管(guan)理體(ti)(ti)系(xi)。此外,第(di)7章和第(di)8章從數據生命周期的(de)(de)角度新增(zeng)分別針(������zhen)對PII控制者和處理者的(de)(de)控制要(yao)求。同時,附(fu)錄中(zhong)還將(jiang)本標準與GDPR、ISO 29100、ISO 27018及ISO 29151進行(xing)了映(ying)射(she)。
