大同
GTS-GHISV011通用數據保護管理體系認證
GTS-GHISV011通用數據保護管理體系認證簡介:
《通(tong)用數據(ju)(ju)保護(hu)條例》(GDPR) 是迄今為止覆蓋面廣的(de)(de)(de)全球性數據(ju)(ju)隱私保護(hu)法(fa)規(gui),其(qi)于(yu)2016年(nian)4月15日在歐洲議會通(tong)過,并將于(yu) 2018 年(nian) 5 月 25 日生(sheng)效(xiao)。根(gen)據(ju)(ju)該法(fa)案,任(ren)何處理(li)歐洲公民數據(ju)(ju)的(de)(de)(de)組織(���zhi)都必須遵守該條例。不合規(gui)的(de)(de)(de)企業(ye)可(ke)能面臨高達(da) 2000 萬歐元或 4% 年(nian)營業(ye)額的(de)(de)(de)罰款,以較高者為準。通(tong)用數據(ju)(ju)保護(hu)管理(li)體系認(ren)證證書(shu)。
GTS-GHISV011通(tong)用(yong)數據保護(hu)管理的建(jian)立對個人信息(xi)在(zai)數據受(shou)到影(ying)響(xiang)或侵犯時(shi)候,個人信息(xi)數據安全具備(bei)應(ying)急(ji)處理能力。制定好(hao)應(ying)急(ji)計劃,網絡與(yu)信息(xi)系統安全的安全事件及時(shi)響(xiang)應(ying),并在(zai)安��������全事件一旦(dan)發生(sheng)(sheng)后進行(xing)標識、記錄、分類(lei)和處理,直到受(shou)影(ying)響(xiang)的業(ye)務(wu)恢復正常(chang)運(yun)行(xing)的過程。應(ying)急(ji)處理服務(wu)是保障業(ye)務(wu)連續性(xing)的重要(yao)手段之一,它涵蓋了(le)(le)在(zai)安全事件發生(sheng)(sheng)后為了(le)(le)維持和恢復關(guan)鍵業(ye)務(wu)所進行(xing)的系列活動。
認證項目 |
GTS-GHISV011通用數據保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
大同
ISO/IEC27017:2015云服務信息安全管理體系適用性
它(ta)適用(yong)于所有(you)類型和(he)(he)規模的組織,包(bao)括公有(you)和(������he)(he)私營公司(si)、政府實體和(he)(he)非營利組織,在信(xin)息安(an)全管理(li)體系(ISMS)中實施(shi)PII。
����該標(b������iao)準設計的(de)(de)(de)目的(de)(de)(de)在(zai)于(yu)借助更多的(de)(de)(de)要(yao)求增強(qiang)現有(you) ISMS,以(yi)建立、實施、維護和持(chi)續改進(jin)隱(yin)私(si)信息(xi)管理(li)體系 (PIMS)。標(biao)準概述(shu)了適用(yong)于(yu)個人身份信息(xi) (PII) 控制者(zhe)和 PII 處理(li)者(zhe)的(de)(de)(de)框架, 以(yi)有(you)效管理(li)隱(yin)私(si)控制,降(jiang)低個人隱(yin)私(si)權面臨(lin)的(de)(de)(de)風險。
大同
通用數據保護管理體系GDPR認證的基本條件
1.中國企(������qi)業(ye)持(chi)有(you)工商行政管理部門頒(ban)發的(de)《企(qi)業(ye)法人營業(ye)執照》、《生(sheng)產(chan)許可(ke)證(zheng)》或等效文件;外(wai)國企(qi)業(ye)持(chi)有(you)關機構的(de)登(deng)記注冊證(zheng)明。
2.申(shen)請(qing)方的通(tong)用數(shu)據(ju)(ju�����)保護(hu)GDPR管理體系已按(an)通(tong)用數(shu)據(ju)(ju)保護(hu)GDPR管理體系標準的要求(qiu)建立,并(bing)實(shi)施運行3個月以上。
3. 至少(shao)完成一次數據�����������保護/隱私影(ying)響評估、內部審(shen)核,并進行了管理評審(shen)。
4. GDPR管理體系(xi)運行(xing)期間(jian)及建立體��������系(xi)前(qian)的一年內(nei)未(wei)受(shou)到主(zhu)管部門行(xing)政處(chu)罰。
5. 企業受到行政(zheng)處罰(fa),已經(jing)處理掉了,沒(mei)有暫停營業
6. 申(she������n)請范(fan)圍(wei)(wei)不超出(chu)資質許(xu)可(ke)范(fan)圍(wei)(wei)、不超出(chu)認證機(ji)構的(de)業務(wu)范(fan)圍(wei)(wei);
7. 無違規(gui)轉機構(gou)、無違法、無失信;
8. 申報人(ren)數(shu)與實際人(ren)數(shu)相差不超出20%;
9.提供(gong)企業業務(wu)相關的必備資(zi)質(zhi):如系統集(ji)成資(zi)質(zhi)、安(a������n)防資(zi)質(zhi)等,并(bing)且(qie)保證資(zi)質(zhi)的有效性和合法性。
大同
通用數據保護GDPR管理體系認證的流程:
1、按照通(tong)用(yong)數(shu)據保護GDPR管理�������體(ti)系標準要求建立體�������(ti)系框架;
2、體(ti)系建(jian)立(li)后,需要(yao)運��������行(xing)一段時間,最(zui)少三(san)個����(ge)月,產生三(san)個(ge)月的運行(xing)記錄;
3、向認證機構(gou)遞交審核申(shen)請;
4、認證機構評估費用和正式審(shen)核時間(jian);
5、認證機構將進行(xing)預審,在正式審核前排除一些重大的確失,同(tong)時讓客戶熟(s����hu)悉審核的方(fang)法危險(xian)評估,審查(cha)方(fang)針(zhen),范圍和采用的程序。檢查��������(cha)體系中遺漏和繁瑣需要修改(gai)的地方(fang);
6、認(ren)證機構(gou)將(jiang)進行第二階段審核,主要進行實(shi)施審核,查看(kan)程序規定的(de)執行情況(kuang)。認(ren)證機構(gou)通常將(jian���������g)現場審核并(bing)給出建議(yi);
7、如果能(neng)順(shun)利完成審核,在確定清楚認證(zheng)范圍后,����發放(fang)通用數據保護GDPR管������理(li)體系認證(zheng)證(zheng)書。在滿足持續審核情況下,三年有效。
