白山
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管(guan)理上的延伸標(biao)準(zhun),其目標(biao)是(shi)通過(guo)新增的要求來(lai)增強現有信息(xi)安全管(guan)理體系(ISMS),��������以(yi)便建立、實(shi)施、維護(hu)和不斷改進隱私信息(xi)管(guan)理體系(PIMS),標(biao)準(zhun)概述了適用于(yu)個人身份信息(xi)(PII)控制者和PII處理者的框架,用于(yu)隱私控制管(guan)理,以(yi)降低(di)對個人隱私的各種(zhong)風(feng)險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
白山
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取客戶關于(yu)組織對個人可(ke�����)識別(bie)信(xin)息(xi)保護管(guan)理方面的(de)信(xin)任(ren),以獲(huo)得潛在業務;
2、證實組織對其產品和(he)服務����目標(biao)市場(chang)(chang�����)所(suo)在地隱(yin)私法規的(de)遵從(cong),獲得所(suo)在地的(de)市場(chang)(chang)準入;
3、組織自身為證(zheng)實其(qi)在個人可識別信(xin)息(xi)保護管理(li)方面的能(neng)力和符(fu)������合性;
4、向相關方(fan�����g)證實其在(zai)個(ge)��������人可識別信息保護管理方(fang)面的(de)能(neng)力和符合性(xing)。
白山
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在隱(yin)私方(fang)面的擴展,并為隱(yin)私保護提供了除(chu)�����ISO 27001和ISO 27002之(zhi)外(wai)的額外(wai)的指導(dao)。全文(wen)共(gong)分為8個(ge)章(zhang)(zhang)節及6個(ge)附錄,主要的要求�����(qiu)和指導(dao)內(nei)容(rong)集(ji)中(zhong)在第5-8章(zhang)(zhang)。
其中(zhong)第5章(zhang)(zhang)介紹了ISO 27001中(zhong)延伸出的(de)關于(yu)PIMS的(de)擴展要(yao)求(qiu)以及(ji)(ji)本標準對(dui)PIMS的(de)附加(jia)要(yao)求(qiu),第6章(zhang)(zhang)則介紹了ISO 27002中(zhong)對(dui)PIMS的(de)擴展及(ji)(ji)附加(jia)要(yao)求(qiu),這兩章(zhang)(zhang)的(de)內容對(dui)PII控(kong)制(zhi)(zhi)者(zhe)(����zhe)和處理者(zhe)(zhe)均適用,行文結(jie)構和控(kong)制(zhi)(zhi)域與原標準一致,包含(han)ISO 27002共14個控(kong)制(zhi)(zhi)域、114個控(kong)制(zhi)(zhi)項。
第7章(zha�������ng)(zhang�������)為(wei)專門針(zhen)(zhen)對PII控(kong)(kong)制(zhi)者(zhe)的(de)(de)額外指(zhi)導內容,共31個控(kong)(kong)制(zhi)項,第8章(zhang)(zhang)則為(wei)針(zhen)(zhen)對PII處(chu)理者(zhe)的(de)(de)額外指(zhi)導內容,共18個控(kong)(kong)制(zhi)項,這兩章(zhang)(zhang)均從PII的(de)(de)收集(ji)和(he)處(chu)理,對PII主(zhu)體(ti)的(de)(de)義務,Privacy by design & Privacy by default,PII的(de)(de)共享(xiang)、傳輸和(he)披露四個方面作出(chu)相應規定。
總(zong)體(ti)而(er)言,本標準通(tong)過第(di)(di)5章和第(di)(di)6章將ISO 27002與附(fu)加的(de)PIMS控(kong)制(zhi)項(xiang)通(tong)過ISO 27001中PDCA的(de)方式(shi)導入體(ti)系(xi),形成完整的(de)信(xin)息安(an)全和隱私管理體(ti)系(x������i)。此外,第(di)(di)7章和第(di)(di)8章從(cong)數(shu)據生命周(zhou)期(q������i)的(de)角度(du)新增(zeng)分(fen)別針對(dui)PII控(kong)制(zhi)者和處(chu)理者的(de)控(kong)制(zhi)要求。同時,附(fu)錄中還將本標準與GDPR、ISO 29100、ISO 27018及ISO 29151進行了映(ying)射。
