潮州
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管(guan)(guan)理(li)(li)上(shang)的(de)延伸標準,其目標是通過新增(zeng)(zeng)的(de)要(yao)求來增(zeng)(zeng)強現(xian)有信息安全管(guan)(guan)理(li)(li)體系(ISMS),以(yi)便建(jian)立、實施、維(wei)護和不斷改進隱私信息管(guan)(guan)理(li)(li)體系(PIMS),標準概述(shu)了適(shi)用于(yu)個人身份������信息(PII)控(kong)制者和PII處理(li)(li)者的(de)框������(kuang)架,用于(yu)隱私控(kong)制管(guan)(guan)理(li)(li),以(yi)降低對個人隱私的(de)各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
潮州
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶(hu)關于組織(zhi)對個人可(ke)��������識別信息保護管理方(fang)面的信任,以獲得(de)潛(qia��������n)在(zai)業(ye)務;
2、證實組(zu)織對其產品和服(fu)務目標(biao)市(shi)場所在(zai)地隱私法規(gui)的(de)(de)遵從,獲得�����所在(zai)地的(de)(de)市(shi)����場準入;
3、�������組(zu)織(zhi)自身(shen)為(wei)證實其在個(ge)人可識別信息保護管(gua����n)理方面的能力(li)和符合性(xing);
4、向(xiang)相(xiang)關方(fang)證(zheng)實其在(zai)個人(ren)可識(shi)別信息保護(hu)管(guan)理(li)方(fang)面的能力(li)������和符合(he)性(xing)。
潮州
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在隱私(si)方面的(de)擴展,并為(wei)隱私(si)保護提供了除I������SO 27001和ISO 27002之外的(de)額外的(de)指(zhi)導(dao)。全文共(gong)������分為(wei)8個章節及6個附錄,主要(yao)的(de)要(yao)求和指(zhi)導(dao)內容(rong)集中(zhong)在第(di)5-8章。
其中第5章介紹了ISO 27001中延伸出的(de)(de)關于PIMS的(de)(de)擴展要求以(yi)及(ji)本(ben)標(biao)準對PIMS的(de)(de����)附(fu)加要求,第6章則(ze)介紹了ISO 27002中對PIMS��������的(de)(de)擴展及(ji)附(fu)加要求,這兩(liang)章的(de)(de)內容對PII控(kong)制(zhi)者和處理者均適用,行文(wen)結構(gou)和控(kong)制(zhi)域與原標(biao)準一(yi)致,包含(han)ISO 27002共14個(ge)控(kong)制(zhi)域、114個(ge)控(kong)制(zhi)項。
第7章為專門(men)針(zhen)對PII控(kong)制(zhi)者的(de)額(e)外(wai)指導內容(rong),共(gong)31個(ge)控(kong)制(zhi)項,第8章則為針(zhen)對PII處理者的(de)額(e)外(wai)指導內容(rong),共(gong)18個(ge)控(kong)制(zhi)項,這兩章均從PII的(de)收集������和(he)處理,對PII主體的(de)義務,Privacy by design & Privacy by default,PII的(de)共(gong)享(xiang)、傳輸和(he)披(pi)露(lu)四(si)個(ge)方面作出相應規定(ding)。
總體而(�����er)言,本標準(zhun)通(tong)過(guo)第(di)(di)5章(zhang)和(he)第(di)(di)6章(zhang)將(jiang)ISO 27002與附加的(de)PIMS控(kong)制(zhi)項(xiang)通(tong)過(guo)ISO 27001中(zhong)PDCA的(de)方式(shi)導入(ru)體系(xi),形(xing)成完(wan)整的(de)信息安全和(he)隱私(si)管(guan)理(li)(li)體系(xi)。�����此外,第(di)(di)7章(zhang)和(he)第(di)(di)8章(zhang)從數據生命周(zhou)期的(de)角度新增分別針對PII控(kong)制(zhi)者和(he)處理(li)(li)者的(de)控(kong)制(zhi)要求。同時,附錄中(zhong)還(huan)將(jiang)本標準(zhun)與GDPR、ISO 29100、ISO 27018及ISO 29151進(jin)行(xing)了映(ying)射。
