巴中
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)(yin)私(si)(si)信(xin)息(xi)(xi)管理(li)(li)體(ti)系認證)是國(guo)際標(biao)準化組織(ISO)和(�������he)國(guo)際電工委員(yuan)會(IEC)聯合發布的(de)隱(yin)(yin)私(si)(si)信(xin)息(xi)(xi)管理(li)(li)體(ti)系國(guo)際標(biao)準,是對ISO27001(信(xin)息(xi)(xi)安全(quan)管理(li)(li)體(ti)系認證)的(de)擴展。作(zuo)為十分權威的(de)國(guo)際管理(li)(li)體(ti)系標(biao)準,ISO27701(隱(yin)(yin)私(si)(si)信(xin)息(xi)(xi)管理(li)(li)體(ti)系認證)填(tian)補了隱(yin)(yin)私(si)(si)信(xin)息(xi)(xi)管理(li)(li)體(ti)系的(de)空白,將隱(yin)(yin)私(si)(si)保(bao)護的(de)原則(ze)、理(li)(li)念和(he)方法,融入(ru)到信(xin)息(xi)(xi)安全(quan)保(bao)護體(ti)系中,在隱(yin)(yin)私(si)(si)保(bao)護和(he)信(xin)息(xi)(xi)安全(quan)方面給(gei)出了指(zhi)導建(jian)議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
巴中
ISO27701認證對適用于控制器和處理器的要求
1)機(ji)密(mi)性--被(bei)授權訪問�����PII的(de)個人必須簽署(shu)保(bao)密(mi�����)協議。
2)分析風(f�����eng)(feng)險--必須進行隱私(si)風������(feng)(feng)險評估以識(shi)別PII處理(li)風(feng)(feng)險。
3)監督--組織必(bi)須(xu)任命一個(ge)負(fu)責制定(di�������ng),����實施,維護(hu)和監視(shi)其治理和隱私(si)計(ji)劃的人員。
4)培訓(xun)--需要對(dui)有權使用(yon������g)PII的人(ren)�������員進(jin)行隱私(si)意識培訓(xun)。
5)內(nei)部流程--組織必須采(cai)用各種政策和程序,例����如針(zhen)對違反(fan)PII的事件(jian)響應計劃。
6)保(bao)持記(ji)錄--ISO27701要求組(z������u)織(zhi)保(bao)留所(suo)有PII處理活(huo��������)動的記(ji)錄,包括管轄(xia)區之(zhi)間的PII轉移和向第三方(fang)的披(pi)露(lu)。
巴中
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有I�����SMS進行(xing)符(fu)合ISO27701認證要求的差距評估,并就如何解決這些差距制定行(xing)動計劃。
2)對組織收(shou)集的(de)PII進行數據(ju)映射(�������she),以(yi)了解收(shou)集的(de)PII的(de)范圍以(yi)及如何使用(yong)������和與處(chu)理器共(gong)享。
3)根據(ju�����)與(yu)組(zu)織環(huan)境相(xiang)關的(de)內部(bu)或(huo)外(wai)部(bu)因素(例如適用的(de)隱(yin)私法規(gui)(gui),法規(gui)(gui),司法決定(ding)或(huo)合同要求)確定(ding)組(zu)織作為(we�����i)控制者和/或(huo)處(chu)理者的(de)角色(se)。
4)查(cha)看并(bing)更新(xin)隱私策略(lve),以�����確保它們包(bao)含必需(xu)的信息。
5)制定(ding)適用于組織角(jiao)色的政(zheng)策和(he)程序(xu)。
6)通過(guo)設計和默認(ren)原則開始(shi)規(gui)劃(hua)和實施隱私。
