池州
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱私(si)(si)信息管(guan)(guan)(guan)理體(ti)(ti)(ti)系認(ren)證)是(shi)國際標準化組織(ISO)和國際電工委員會(IEC)聯合發布(bu)的(de)(de)(de)隱私(si)(si)信息管(guan)(guan)(guan)理體(������ti)(ti)(ti)系國際標準,是(shi)對ISO27001(信息安(an)全管(guan)(guan)(guan)理體(ti)(ti)(ti)系認(ren)證)的(de)(de)(de)擴展(zhan)。作為十分(fen)權威的(de)(de)(de)國際管(guan)(guan)(guan)理體(ti)�����(ti)(ti)系標準,ISO27701(隱私(si)(si)信息管(guan)(guan)(guan)理體(ti)(ti)(ti)系認(ren)證)填補了隱私(si)(si)信息管(guan)(guan)(guan)理體(ti)(ti)(ti)系的(de)(de)(de)空白(bai),將隱私(si)(si)保(bao)護的(de)(de)(de)原則(ze)、理念(nian)和方法,融入到信息安(an)全保(bao)護體(ti)(ti)(ti)系中,在隱私(si)(si)保(bao)護和信息安(an)全方面給(gei)出(chu)了指導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
池州
ISO27701認證對適用于控制器和處理器的要求
1)機密性--被授權訪問PII的(de)個人(ren)必須簽署保密協議(yi)。
2)分析風險(xian)--必須進行(xing)隱私風險(xian)評估(gu)以識�������別PII處理風險(xian)。
3)監(jian)督--組織必須任命(ming)一個負責制定,實施,維護和監(jia��������n)視其治(zhi)理和隱私(si������)計劃的(de)人(ren)員。
4)培訓--需(xu)要對有權(quan)使用PII的人(ren)員進(jin)行隱私意識培訓。
5)內部流(liu)程(cheng)--組(zu)織必須采用各(ge)種(������zhong)政策和程(cheng)序(��������xu),例如針(zhen)對違反PII的事件響應計(ji)劃。
6)保持記(ji)錄(lu)--ISO27701要求組(zu)織保留所(suo)有P�������II處(chu)理活動的記(ji)錄(lu),包括管轄(�����xia)區(qu)之間的PII轉移和(he)向第(di)三方的披露。
池州
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有ISMS進(jin)行符合ISO27701認證要求(qiu)的差距評估,并就如何解(ji�������e)決這些差距制定行動(dong)������計劃。
2)對組織(zhi)收(shou)集(ji)的PII進(jin)行數據映射,以(yi)(yi)了解(jie)收(shou)集(ji)的PII的范(fan)圍以(yi)(yi)及如何使��������用和(he)與(y�������u)處理器共享。
3)根據與(yu��������)�������組(zu)織環境(jing)相(xiang)關的內部或外(wai)部因素(例(li)如適用的隱私法規(gui),法規(gui),司法決定(ding)或合同要求)確定(ding)組(zu)織作(zuo)為控制(zhi)者和/或處理者的角色。
4)查(cha)看并更新隱私策略,以確保它們包含(han)必需(xu)的信息。
5)制(zhi)定適用(yong)于組織角色的政(zheng)策和程序。
6)通(tong)過設計和默(mo)認原則開始規劃和實施隱私。
