亳州
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)(yin)(yin)(yin)私(si)(si)(si)信息(xi)管(guan)理(li)(li)體(ti)(ti)系(xi)認證(zheng))是(shi)國(guo)際標準(zhun)化組織(ISO)和(he)國(guo)際電工委員會(IEC)聯合發布的(de)(de)隱(yin)(yin)(yin)(yin)私(si)(si)(si)信息(xi)管(guan)理(li)(li)體(ti)(ti)系(xi)國(guo)際標準(zhun),是(shi)對ISO27001(信息(xi)安(an)(an)全管(guan)理(li)(li)體(ti)(ti)系(xi)認證(zheng))的(de)(de)擴展。作為十分權(quan)威的(de)(de)國(guo)際管(guan)理(li)(li)體(ti)(ti)系(xi)標準(zhun),IS�������O27701(隱(yin)(yin)(yin)(yin)私(si)(si)(si)信息(xi)管(guan)理(li)(li)體(ti)(ti)系(xi)認證(zheng))填補了隱(yin)(yin)(yin)(yin)私(si)(si)(si)信息(xi)管(guan)理(li)(li)體(ti)(ti)系(xi)的(de)(de)空白,將隱(yin)(yin)(yin)(yin)私(si)(si)(si)保護的(de)(de)原則、理(li)(li)念和(he)方法,融入到信息(xi)安(an)(an)全保護體(ti)(ti)系(xi)中,在(zai)隱(yin)(yin)(yin)(yin)私(si)(si)(si)保護和(he)信息(xi)安(an)(an)全方面給(gei)出了指(zhi)導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
亳州
ISO27701認證對適用于控制器和處理器的要求
1)機(ji)密(mi)性--被(bei)授權訪問PII的個人必須簽署(shu)����保(bao)密(mi)協議。
2)分析(xi)風險--必須進行隱(yin)私風險評估以識別PII處理風險。
3)監督--組織必須任命�������一個負(fu)責制定(ding),實(shi)施,維護(hu)和(he)監視其治(zhi)理和(he)隱私(si)計劃的人員。
4)培訓--需(xu)要對有權使(shi)用(yong)PII的人(ren)員進行隱私意識培訓。
5)內(nei)部流程--組織必須采用各種政策(ce)和(he)程序,例如針對違反PII的��事件(jian)響(xiang)應計��劃。
6)保(bao)持記錄(lu)--ISO27701要求(qiu)組織保(bao)留所有PII處理(li)活動的(de)記錄(lu�����),包括管轄區之間的(de)PII轉移(yi)和向第(di)三方(fang)的(de)披(pi)露。
亳州
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現������(xian)有ISMS進(jin)行(xing)符(fu)合ISO27701認證要求(qiu)的(de)差(cha)距(ju)評估,并就如何解決這些差(ch������a)距(ju)制定行(xing)動計劃。
2)對(dui)組織������收集(ji)的(de)PII進行數(shu)據映射,以了解收集(ji)的(d�����e)PII的(de)范圍以及如何使用和與處理(li)器共享。
3)根據與組(zu)織環境相關的(de)內部或(huo)(huo)外部因素(例如適(shi)用的(de)隱私法規,法規,司(si)法決定(ding)或(huo)(huo)合同(tong)要求)確定(ding)組(zu)織作(zuo)為(wei)控������制者和/或(huo)(huo)處理者的(de)角色。
4)查看并更新隱私(si)策略,以確保它們包(bao)含必需的信息。
5)制定適用(yong)于組織角色的(de)政策和程序。
6)通過設計和(he)默認(ren)原(yuan)則開(k����ai)始規(gui)������劃和(he)實施隱(yin)私(si)。
