朝陽
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)私(si)信(xin)息(xi)(xi)(xi)管理體系(xi)認證)是國際(ji)標準(zhun)化(hua)組(zu)織(ISO)和國際(ji)電(dian)工委員會(IEC)聯合發布的隱(yin)私(si)信(xin)息(xi)(xi)(xi)管理體系(xi)國際(ji)標準(zhun),是對(dui)ISO27001(信(xin)息(xi)(xi)(xi)安(an)(an)全管理體系(xi)認證)的擴展。作為十(shi)分權威的國際(ji)管理體系(xi)標準(zhun),ISO27701(隱(yin)私(si)信������(xin)息(xi)(xi)(xi)管理體系(xi)認證)填(tian)補了(le)隱(yin)私(si)信(xin)息(xi)(xi)(xi)管理體系(xi)的空白,將隱(yin)私(si)保護(hu)的原(yuan)則(ze)、理念和方法,融(rong)入到信(xin)息(xi)(xi)(xi)安(an)(an)全保護(hu)體系(xi)中,在(zai)隱(yin)私(si)保護(hu)和信(xin)息(xi)(xi����)(xi)安(an)(an)全方面給出了(le)指導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
朝陽
ISO27701認證對適用于控制器和處理器的要求
1)機密性--被授(shou)權訪問PII的(de)個人(ren)必(bi������)須(xu)簽(qian)署保密協(xie)議。
2)分析(xi)風(feng)險--必須進行隱私風(feng)險評估以(yi������)識別(bie)PII處理風(feng)險。
3)監督--組織(zhi)必須任命(ming)一(yi)個負責制定,實施(shi),維(wei)護(hu)和監視其(qi)治理和隱(yin�������)私計(ji)劃的人員。
4)培(p����ei)訓(xun)--需要(yao)對有(you)權使用PII的人員進行(xing)隱(yin)私�����(si)意識(shi)培(pei)訓(xun)。
5)內部流程--組織必(bi)須采用各種(zhong)政策(ce)和程序�������(xu),例如(ru)針對違反PII的事件響應計(ji)劃。
6)保(bao)持(chi)記錄(lu)--ISO27701要(yao)������求(qiu)組織保(bao)留所有PII處理(li)活動的記錄(lu),包括(kuo)管(guan)轄區之間的PII轉(zhuan)移(yi)和向第三方的披(pi)露(lu)。
朝陽
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有ISMS進行(xing)(x�������ing)符(fu)合ISO27701認(ren)證要求的差距評估,并就如何解決這些差距制定行(xing)(xing)動(dong)計劃(hua)。
2)對組織收(shou)集的(de)PII進行(xing)數據映(ying)射,以了解收(shou)集的(de)PII的(de)范(fan)圍以及(ji)如何(he)使用和與處(chu)����理器共享。
3)根據與組織環境相關(gu��������an)的內�����(nei)部或外(wai)部因素(例(li)如適用的隱私(si)法規,法規,司法決定或合(he)同要求)確定組織作(zuo)為控制(zhi)者(zhe)和/或處理者(zhe)的角色。
4)查看并更(geng)新隱私策�����略,以確保(bao)它們(men)包含必�����需(xu)的(de)信息(xi)。
5)制定適用于組織角色的政(zheng)策(ce)和程序。
6)通過設計和(he)默(mo)認原(yuan)則開(kai)始規劃和(he)實施隱私(si)。
