ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管(guan)理(li)上的(de)延伸標(biao)準,其目標(biao)是通(tong)過新增(zeng)(zeng)的(de)要(yao)求(qiu)來增(zeng)(zeng)強(qiang)現有信(xin)息安(an)全管(guan)理(li)體(ti)系(xi)(ISMS),以便(bian)建立、實施、維護和(he)不(bu)斷改進隱(yin)私(si)信(xin)息管(guan)理(li)體(ti)系(xi)(PIMS),標(biao)準概(gai)述(shu)了適用于個人身(shen)份信(xin)息(PII)控(kong)(kong)制者(zhe)和(he)PII處(chu)理(li)者(zhe)的(de)框架,用于隱(yin)私(si)控(kong)(kong)制管(guan)理(li),以降低對(dui)個人隱(yin)私(si)的(de)各(ge)種(zhong)風(feng)險(xian)。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
![]() |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯網行業等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
東莞 ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客(ke)戶關于組(zu)織對個人可識別信息保護管理方(fang)面的信任,以獲得潛(qian)在業務;
2、證(zheng)實(shi)組織對其(qi)產品和服(fu)務目標市場(chang)所在(zai)地隱(yin)私法規的遵(zun)從,獲得所在(zai)地的市場(chang)準入(ru);
3、組織自身為證實其(qi)在個人可(ke)識別信息保護管理方(fang)面的能力和(he)符合性;
4、向相關(guan)方(fang)證實其在個人可識(shi)別信息保護管理方(fang)面的能力和符合性。
東莞 ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在(zai)隱(yin)私(si)方(fang)面的(de)擴(kuo)展,并為(wei)隱(yin)私(si)保護提供了除ISO 27001和ISO 27002之外的(de)額外的(de)指(zhi)導(dao)。全文共分為(wei)8個(ge)章節及6個(ge)附錄,主(zhu)要(yao)的(de)要(yao)求和指(zhi)導(dao)內(nei)容(rong)集中在(zai)第5-8章。
其中(zhong)第5章介(jie)(jie)紹(shao)了ISO 27001中(zhong)延伸(shen)出(chu)的(de)(de)關于PIMS的(de)(de)擴(kuo)展(zhan)要(yao)求以及(ji)本標準(zhun)對(dui)(dui)PIMS的(de)(de)附(fu)(fu)加(jia)要(yao)求,第6章則介(jie)(jie)紹(shao)了ISO 27002中(zhong)對(dui)(dui)PIMS的(de)(de)擴(kuo)展(zhan)及(ji)附(fu)(fu)加(jia)要(yao)求,這兩章的(de)(de)內容對(dui)(dui)PII控(kong)(kong)制者和處理者均適用,行文(wen)結(jie)構和控(kong)(kong)制域(yu)與原標準(zhun)一致,包(bao)含ISO 27002共14個控(kong)(kong)制域(yu)、114個控(kong)(kong)制項(xiang)。
第(di)7章為專門針(zhen)對PII控制(zhi)(zhi)者(zhe)(zhe)的(de)額外指導內(nei)容(rong),共31個控制(zhi)(zhi)項,第(di)8章則為針(zhen)對PII處(chu)理(li)者(zhe)(zhe)的(de)額外指導內(nei)容(rong),共18個控制(zhi)(zhi)項,這(zhe)兩章均(jun)從(cong)PII的(de)收集和處(chu)理(li),對PII主體(ti)的(de)義務,Privacy by design & Privacy by default,PII的(de)共享、傳輸(shu)和披露四個方面作出相應(ying)規定。
總(zong)體而言,本標準通過第(di)5章和(he)(he)第(di)6章將ISO 27002與附(fu)加的(de)PIMS控(kong)制項通過ISO 27001中PDCA的(de)方式導(dao)入體系,形成完整的(de)信息安(an)全和(he)(he)隱(yin)私管理體系。此外,第(di)7章和(he)(he)第(di)8章從數據生命周期的(de)角(jiao)度新增分別針對(dui)PII控(kong)制者(zhe)和(he)(he)處理者(zhe)的(de)控(kong)制要求。同時,附(fu)錄(lu)中還(huan)將本標準與GDPR、ISO 29100、ISO 27018及(ji)ISO 29151進行了映射。