大同
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱私(si)(si)(si)信(x������in)(xin)息管(guan)理體(ti)(ti)系認(ren)證)是國際標(biao)準化組(zu)織(zhi)(ISO)和國際電工委員會(IEC)聯(lian)合發布(bu)的(de)隱私(si)(si)(si)信(xin)(xin)息管(guan)理體(ti)(ti)系國際標(biao�������)準,是對(dui)ISO27001(信(xin)(xin)息安全(quan)(quan)管(guan)理體(ti)(ti)系認(ren)證)的(de)擴展。作為十分權威的(de)國際管(guan)理體(ti)(ti)系標(biao)準,ISO27701(隱私(si)(si)(si)信(xin)(xin)息管(guan)理體(ti)(ti)系認(ren)證)填補(bu)了隱私(si)(si)(si)信(xin)(xin)息管(guan)理體(ti)(ti)系的(de)空白(bai),將隱私(si)(si)(si)保(bao)護的(de)原則、理念和方法,融入到信(xin)(xin)息安全(quan)(quan)保(bao)護體(ti)(ti)系中,在隱私(si)(si)(si)保(bao)護和信(xin)(xin)息安全(quan)(quan)方面給出(chu)了指導建(jian)議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
大同
ISO27701認證對適用于控制器和處理器的要求
1)機密性--被授權訪問PII的個人必須簽署保密協議。
2)分析(xi)風(fen�������g)險--必須進行隱私風(feng)險評估(gu)以識別PII處理風(feng)險。
3)監督--組織必須(xu)任命一個負(fu�����)責制定,實施(shi),維護和(he)監視(shi)其治(zhi)理和(he)隱�������(yin)私計劃的人員。
����4)培(pei)訓--需要(yao)對(dui)有權使用PII的人員進行隱私(������si)意(yi)識培(pei)訓。
5)內部流程--組(zu)織必(bi)須(xu)采(cai)用(yong)各�����種(zhong)政策和(he)程序,例如針對違反(fan)PII的事件響(xia�������ng)應計劃。
6)保(bao)持記錄--ISO27701要求組織(zhi)保(bao)留(liu)所有(you)PII處理活動的(de)(de)記錄,包(bao)括管轄(xia)區(qu)之(zhi)間(jian)的(de)(de)PII轉移(yi)和向第三(sa������n)方的(de)(de)披露�������(lu)。
大同
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有(you)ISMS進行(xing)符合(he)ISO27701認證要求的差距評估,并就(jiu)如(ru)何解決這些差距制定(ding)行(x���ing)動計劃。
2)對組織收(shou)集的PII進(jin)行數據映射,以了解收(shou)集的PII的范圍(wei)以及(ji)如何������(he)使用和與處理(������li)器共享。
3)根據與組(zu)織環境(jing)相關的內部(bu)或(huo)外部(bu)因素(例如(ru)適用的隱私法(fa)規,法(fa)規,司������法(fa)決定(ding)或(huo)合同(tong)要求)確定(ding)組(zu)�������織作為控(kong)制者(zhe)和/或(huo)處理者(zhe)的角色。
4)查看并更新隱私策略(lve),以確保它(ta)們包(bao)含必(bi)需的信(xin)息。
5)制定(ding)適(shi)用于組織角色的政(zheng)策和程(cheng)序。
6)通過設計(ji)和默認原(yuan)則開始規劃和實施(shi)隱私。
