巢湖
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與(yu)ISO/IEC 27002在管(guan)理(li)(li)上的延伸(shen)標準(zhun),其目標是通(tong)過新增的要求�������(qiu)來增強現有信息安全管(guan)理(li)(li)體系(ISMS),以便建(jian)立(li)、實施、維護和(he)不(bu)斷(duan)改進隱(yin)私信息管(guan)理(li)(li)體系(PIMS),標準(zhun)概述了適(s�����hi)用于個人(ren)身份信息(PII)控(kong)(kong)制者和(he)PII處(chu)理(li)(li)者的框架(jia),用于隱(yin)私控(kong)(kong)制管(guan)理(li)(li),以降低對(dui)個人(ren)隱(yin)私的各(ge)種(zhong)風(feng)險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
巢湖
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取客戶(hu)關于����組織對個(ge)人可識別信息保護管(gu����an)理方(fang)面的信任,以(yi)獲(huo)得潛(qian)在業務;
2、證實組織對其產品和服務目標市場所在地隱�����私法(fa)規的遵(zu����n)從,獲得所在地的市場準入(ru);
3、組織自身(shen)為證實其�����在(zai���)個人可識別信(xin)息保護管(guan)理方面(mian)的(de)能力(li)和符合性(xing);
4、������向相關方證實其在(zai)個人可識別信息保護管(guan)理方面的能力(li)和符合(he)性。
巢湖
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在隱私�����方(fang)面的(de)擴(kuo)展(zhan),并為隱私保護提供了除(chu)ISO 27001和ISO 27002之外(wai)的(de)額外(wai)的(de)指導。全文(wen)共分為8個章(zhang)節(jie)及6個附錄,主要的(de)要求和指導內容集中在第5-8��������章(zhang)。
其(qi)中(zhong)第(di)5章(zhang)介(jie)紹(shao)了ISO 27001中(zhong)延伸出(chu)的(de)(de)關于(yu)PIMS的(de)(de)擴展(zhan)要求以(yi)及本標準對PIMS的(de)(de)附加要求,第(di)6章(zhang)則介(jie)紹(shao)了ISO 27002中(zhong)對PIMS的(de)(de)擴展(zhan)及附加要求,������這兩章(zhang)的(de)(de)內容對PII控制(zhi)(zhi)者(zhe)和處理者(zhe)均(jun)適用,行(xing)文結(jie)構和控制(zhi)(zhi)域(yu)(yu)與原(yuan)標準一(yi)致,包含(han)ISO 27002共14個控制(zhi)(zhi)域(yu)(yu)、114個控制(zhi)(zhi)項(xiang)。
第(di)7章為專(zhuan)門針對(dui)PII控制者(zhe)的(de)額(e)外(wai)指(zhi)導內容(����rong),共31個控制項,第(di)8章則為針對(dui)PII處理(li)者(zhe)的(de)額(e)外(wai)指(zhi)導內容�������(rong),共18個控制項,這兩章均從PII的(de)收集和處理(li),對(dui)PII主體(ti)的(de)義務,Privacy by design & Privacy by default,PII的(de)共享(xiang)、傳輸和披(pi)露(lu)四個方面作出相(xiang)應規定。
總體而言,本標準通過第(di)(di)5章(zhang)和(he)第(di)(di)6章(zhang)將ISO 27002與(yu)附加的(de)PIMS控(kong)制(zhi)項通過ISO 27001中PDCA的(de)方式導入體系,形(xing)成完整的(de)信息(xi)安(an)全和(he)隱(yin)私(si)管理體系。此外(wai),第(di)(di)7章(zhang)和(he)第(di)(di)8章(zhang)從數據(ju)生(sheng)命周期的(de)角(jiao)度(du)新增分別(bie)針(zhen)對(dui)PII控(kong)制(zhi)者(zhe)和(he)處理者(zhe)的(de)控(kong)制(zhi)要求。同(tong)時,附錄中還將本標準與(yu)GD��������PR、ISO 29100、ISO 27018及(ji)ISO 29151進行(xing)了映射(she)。
