北海
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管理上的(de)延伸標準,其(qi)目(mu)標是通(tong)過新增(zeng)的(de)要求來增(zeng)強(qiang)現有(you)信息(xi)安(an)全管理體系(ISMS),以便建立、實(shi)施、維����護(hu)和不(bu)斷改進隱(yin)私(si)信息(xi)管理體系(PIMS),標準概述了(le)適(shi)用(yong)于(yu)個(������ge)人身份信息(xi)(PII)控制者和PII處理者的(de)框架,用(yong)于(yu)隱(yin)私(si)控制管理,以降(jiang)低對個(ge)人隱(yin)私(si)的(de)各(ge)種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
北海
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取客戶(hu)關于組織對個(ge)人(ren)可(ke)識別信(xin)息保護管(guan)理方面的信(xi����n)任,以獲(huo)得潛在業(ye)務;
2、證實組(zu)織對其(qi)產(chan)品和(he)服務目標市場所在地(di)隱私法(fa)規的遵從,獲�����得所在地(di)的市場準入(ru);
3、組織(zhi)自身為(wei)證實其(������qi)在個(ge)人(ren)可識別(bie)信息保護管理�������方面(mian)的(de)能力和符(fu)合性;
4、向(xiang)相關方證實其在(zai)個人(ren)可識��������別信息(xi)保護管理方面的能力(li)和符(fu)合性。
北海
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在(zai)隱私(si)方(fang)面的擴展,并為(wei)(wei)隱私(si)保護(hu)提供了除ISO 27001和ISO 27002之(zhi)外的額外的指(�����zhi)導。全文共分為(wei)(wei)8個章節(jie)及6個附錄,主要(yao)的要(yao)求和指(zhi)導內容集中在(zai)第5-8章。
其中第(di)5章(zhang)(zhang)介紹了ISO 27001中延伸出(chu)的(de)關于PIMS的(de)擴展要(yao)求以及本標(biao)(biao)準對(dui)PIMS的(de)附加要(yao)求,第(di)6章(zhang)(zhang)則介紹了ISO 27002中對(dui)PIMS的(de)擴展及附加要(yao)求,這(zhe)兩章(z������hang)(zhang)的(de)內(nei)容對(dui)PII控(kong)制(zhi)������者和(he)處理者均適(shi)用,行文(wen)結構和(he)控(kong)制(zhi)域(yu)與原(yuan)標(biao)(biao)準一致,包含ISO 27002共14個(ge)控(kong)制(zhi)域(yu)、114個(ge)控(kong)制(zhi)項。
第(di)7章(zhang)(zhang)為(wei)專門針(zhen)(zhen)對(dui)PII控制者的(de)額外指(zhi)導內(nei)容(rong),共(gong)(gong)31個控制項,第(di)8章(zhang)(zhang)則為(wei)針(zhen)(zhen)對(dui)PII處(chu)理者的(de)額外指(zhi)導內(nei)容(rong),共(gong)(gong)18個控制項,這(zhe)兩章(zhang)(zhang)均從(cong)PII的(de)收集和處(chu)理,對(dui)PII主(zhu)體的(de)義(yi)務,Privacy by design & Privacy by default,PII的(de)共(gong)(����gong)享、傳(chuan)輸(shu)和披露四個方面作出相應規定。
總體(ti)而言,本標準通(tong)過第(di)(di)5章(zhang)和第(di)(di)6章(zhang)將ISO 27002與附加的(de)(de)PIMS控制項通(tong)過ISO 27001中PDCA的(de)(de)方(fang)式導入體(ti)系(xi),形(xing)成完整的(de)(de)信息(xi)安全和隱(yin)私管理體(ti)系(xi)。此外,第(di����)(di)7章(zhang)和第(di)(di)8章(zhang)從數(shu)據生命周期的(de)(de)角度新增分別針對PII控制者和處理者的(de)(de)控制要求。同時,附錄中還將本標準與GDPR、ISO 29100、ISO 27018及ISO 29151進行了(le)映射(she)。
