撫順
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)(yin)私(si)(si)(si)(si)信(xin)(xin)(xin)息(xi)(xi)管(guan)理(li)體(ti)系(xi)認(ren)證)是(shi)國際(ji)標準化組織(ISO)和國際(ji)電工委員會(IEC)聯合發布的(de)隱(yin)(yin)私(si)(si)(si)(si)信(xin)(xin)(xin)息(xi)(xi)管(guan)理(li)體(ti)系(xi)國際(ji)標準,是(shi)對ISO27001(信(xin)(xin)(xin)息(xi)(xi)安全(quan)管(guan)理(li)體(ti)系(xi)認(ren)證)的(de)擴展。作(zuo)為(wei)十分權(quan)威的(de)國際(ji)管(guan)理(li)體(ti)系(xi)標準,ISO27701(隱(yin)(yin)私(si)(si)(si)(si)信(xin)(xin)(xin)息(xi)(xi)管(guan)理(li)體(ti)系(xi)認(ren)證)填補了隱(yin)(yin)私(si)(si)(si)(si)信(xin)(xin)(xin)息(xi)(xi)管(guan)理(li)體(ti)系(xi)的(de)空白,將隱(yin)(yin)私(si)(si)(si)(si)保護(hu)的(de)原則(ze)、理(li)念(nian)和方(fang)(fang)法,融入到信(xin)(xin)(xin)息(xi)(xi)安全(q�������uan)保護(hu)體(ti)系(xi)中(zhong),在隱(yin)(yin)私(si)(si)(si)(si)保護(hu)和信(xin)(xin)(xin)息(xi)(xi)�������安全(quan)方(fang)(fang)面給(gei)出(chu)了指導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
撫順
ISO27701認證對適用于控制器和處理器的要求
1)機密(mi)性--被授權(quan)訪問PII的個人必須簽署保密(mi)協議。
2)分析(xi)風(feng)險(xian)--必(bi)須進行隱(yin)私風(feng)險(xi������an)評估以識(shi)別PII處(chu)理(li)風(feng)險(xian)。
3)監督--組織(zhi)必須(xu)任(ren)命一(yi)個(ge��������)負責制定(ding),實施,維護和監視�������其治理和隱私計劃的人員(yuan)。
4)培(pei)訓--需要對有權(quan)使(shi)用PII的人員進������(jin)行隱私意識培(pei)訓。
5)內部流程--組(��������zu)織必(bi)須(xu)采用各種(zhong)政(zheng)策和(he)程序,例如針(zhen)對違反(fan)PII的事件響應(ying)計劃。
6)保(bao)持記錄����--ISO27701要求組織保(bao)留所有PII處理活動的(de)記錄,包括管(guan)轄區之間的(de)PII轉移和(he)向第三方(fang)的(de)披(pi)露。
撫順
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對�����現有ISMS進行符合(he)ISO27701認證要求的差距(ju)評估,并就(jiu)如何解決這些差距(ju)制定行動計劃(hua)。
2������)對組織收集(ji)的(de)(de)(de)PII進(jin)行數據(ju)映射,以了解收集(ji)的(de)(de)(de)PII的(de)(de)(de)范圍以及如何(he)使(shi)用和與(yu)處理器共享(xiang)。
3)根據與組織環境相關的(de)內部或(huo)外部因素(例如適用的(de)隱私法(fa)規�����,法(fa)規,司法(fa)決定(ding)或(huo)合同要求)確定(ding)組織作為控(kong)制者和/或(huo)處理者的(de)角(jiao)色�������。
4)查看(kan)并更新隱私策略(lve),以確保它們包含必需的信息。
5)制定適用于組織角色的政策和程(cheng)序。
6)通過設計(ji)和默認原則開始(shi)規劃(hua)和實施隱私。
