資陽
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為(wei)ISO/IEC 27001與ISO/IEC 27002在管(guan)理上的�������延伸(shen)標準,其(qi)目標是通過新(xin)增的要求來(lai)增強現有信(xin)(xin)息安全管(guan)理體(ti)系(ISMS),以(yi)便建立、實施、維護和(he)不(bu)斷改進(jin)隱(yin)私(si)信(xin)(xin)息管(guan)理體(ti)系(PIMS),標準概(gai)述了適用于(yu)(yu)個人身份信(xin)(xin)息(PII)控(kong)制者和(he)PII處理者的框架(jia),用于(yu)(yu)隱(yin)私(si)控(kong)制管(guan)理,以(yi)降(jiang)低對個人隱(yin)私(si)的各種風險(xian)。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
資陽
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取������客戶關于(yu)組織(zhi)對(dui)個(ge)人可識別信(xin)息保護(hu)管理方(fang)面������的信(xin)任,以獲得潛在業務;
2、證實組織對其產品和服務(wu)目標市(shi)場所在(zai)地(di)隱私法規的(de)遵從�����(cong),獲得所在(zai)地(di)的(de)市(shi)場準入;
������3、組(zu)織自(zi)身(shen)為證實其在(zai)個(ge)����人可識別(bie)信息保護管(guan)理(li)方(fang)面(mian)的能力和符合性;
4、向相(xiang)關(guan)方(fang)證實其在(zai)個人可(ke)識別信(xin)息保護(�����hu)管理方(fang)面的(de)能力(li)和符(fu)合性(xing)。
資陽
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和(he)(he)ISO 27002在隱私(si)方面(�����mian)的擴展,并為隱私(si)保護(hu)提供了(le)除ISO 27001和(he)(he)ISO 27002之外的額外的指(zhi)導。全文共分為8個章(zhang)(zhang)節(jie)及6個附錄,主要的要求(qiu)和(he)(he)指(zhi)導內(nei)容集中在第5-8章(zhang)(zhang)。
其中(zhong)第(di)5章介紹了ISO 27001中(zhong)延伸出的(de)(de)關于(yu)PIMS的(de)(de)擴展(zhan)要求以及本標準對PIMS的(de)(de)附(fu)加要求,第(di)6章則介紹了ISO 27002中(zhong)對PIMS的(de)(de)擴展(zhan)及附(fu)加要求�������,這(zhe)兩章的(de)(de)內(nei)容對PII控(kong)制者和處理者均適用,行文結構和控(kong)制域(yu)與原標準一致,包含ISO 27002共14個(ge)控(kong)制域(yu)、114個(ge)控(kong)制項。
第(di)7章(zhang)(zhan�����g)為(wei)(wei)專門針(zhen)對(dui)PII控制(zhi)者的(de)(de)額(e)外指導內容,共31個(ge)控制(zhi)項(xiang),第(di)8章(zhang)(zhang)則為(wei)(wei)針(zhen)對(dui)PII處理者的(de)(de)額(e)外指導內容,共18個(ge)控制(zhi)項(xiang),這兩章(zhang)(zhang)均從PII的(de)(de)收集(ji)和(he)(he)處理,對(dui)PII主(zhu)體的(de)(de)義務,Privacy by design & Privacy by default,PII的(de)(de)共享、傳輸(shu)和(he)(he)披露四個(ge)方(fang)面作出相(xiang)應(ying)規定(ding)。
總(zong)體(ti)而(er)言,本(ben)標(biao)準(zhun)通過(guo)第(di)(������di)5章和第(di)(di)6章將ISO������ 27002與附加的PIMS控制(zhi)項通過(guo)ISO 27001中PDCA的方(fang)式導入(ru)體(ti)系,形成完整的信息安全和隱私(si)管理體(ti)系。此外,第(di)(di)7章和第(di)(di)8章從數據(ju)生命周期(qi)的角度新增分別(bie)針對PII控制(zhi)者(zhe)和處理者(zhe)的控制(zhi)要求。同時,附錄中還將本(ben)標(biao)準(zhun)與GDPR、ISO 29100、ISO 27018及(ji)ISO 29151進(jin)行了(le)映(ying)射。
