蚌埠
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管(guan)理(li)上的延伸標準(zhun),其目標是(shi)通(tong)過新增(zeng)的要求來(lai)增(zeng)強現有信(xin)息(xi)安(an)全(quan)管(guan)理(li)體系(xi)(ISMS),以便建立、實施、維(wei)護和不(bu)斷改(gai)進隱私信(xin)息(xi)管(guan)理(li)體系(xi)(PIMS),標準(zhun)概述了適用(yong)(yong)于個人(ren)身份(fen)信(xin)息(xi)(PII)控制者(zhe)和PII處理(li)者(zhe)的框架,用(yong)(yong)于隱私控制���管(guan)理(li),以降低對個人(ren)隱私的各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
蚌埠
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶關(guan)于組織������對個人可(ke)識(shi)別(bie)信息保護�����管理方面的信任(ren),以(yi)獲得潛在業務;
2、證實組�����織對其產(chan)品(pin)和服務目標市場所在地(di)隱私法規的(de)遵從(cong),獲得所在地(di)的(de)市場準入;
������3、組織自(zi)身為(wei)證實其在個人可識別(bi������e)信(xin)息保護管理(li)方面的能力(li)和符合性;
4、向相關方(fang)證實其在個人��������可識(shi)別信息保護(hu)管理方(fang)面(mian)的能力和�������符合性。
蚌埠
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在(zai)隱私(si)方(fang)面的擴(kuo)展(zhan),并為隱私(si)保護提供了除ISO 27001和ISO 27002之外(wai)的額(e)外(wai)的指導(dao)。全文共分為8個章(zhang)節(jie)及6個附錄,主要(yao)的要(yao)求和��������指導(dao)內容集中在(zai)第(di)5-8章�������(zhang)。
其中第(di)5章介紹了(le)ISO 27001中延(yan)伸(shen)出的(de)關于(yu)PIMS的(de)擴展(zhan)要求以及本標(biao)準對(dui)(dui)PIMS的(de)����附加要�������求,第(di)6章則介紹了(le)ISO 27002中對(dui)(dui)PIMS的(de)擴展(zhan)及附加要求,這兩章的(de)內容對(dui)(dui)PII控制者(zhe)和處理(li)者(zhe)均(jun)適用,行文結構和控制域(yu)與原標(biao)準一致,包含ISO 27002共14個控制域(yu)、114個控制項。
第����7章為專門(men)針(zhen)對PII控(kong)制者的額外指(zhi)導內容,共31個控(kong)制項,第8章則(ze)為針(zhen)對PII處理者的額外指(zhi)導內容,共18個控(kong)制項,這(zhe)兩章均從PII的收集和(he)處理,對PII主體的義務,Privacy by design & Privacy by default,PII的共享(xiang)、傳(chuan)輸和(he)披露四個方面作(zuo)出(chu)相應規定。
總(zong)體而言,本標準(zhun)通過(guo)第(di)5章和第(di)6章將(jiang)ISO 27002與附加的(de)PIMS控(kong)(kong)制項通過(guo)ISO 27001中(zhong)PDCA的(de)方式(shi)導入(ru)體系,形成(cheng)完(wan)整(zheng)的(de)信息������安全和隱私(si)管理體系。此外,第(di)7章和第(di)8章從數據生命周期的(de)角度新增分別針(zhen)對PII控(kong)(kong)制者和處理者的(de)控(kong)(kong)制要求。同時,附錄中(zhong)還將(jiang)本標準(zhun)與GDPR、ISO 29100、ISO 27018及ISO 29151進行了(l�������e)映射(she)。
