阜陽
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)(yin)(yin)私(si)信(xin)息管(guan)理體(ti)(ti)系認證)是國(guo)際標準(zhun)化組織(ISO)和(he)國(g�����uo)際電工委員(yuan)會(IEC)聯合(he)發布的(de)(de)(de)(de)隱(yin)(yin)(yin)私(si)信(xin)息管(guan)理體(ti)(ti)系國(guo)際標準(zhun),是對ISO27001(信(xin)息安全(quan)管(guan)理體(ti)(ti)系認證)的(de)(de)(de)(de)擴展(zhan)。作為(wei)十分權威的(de)(de)(de)(de)國(guo)際管(guan)理體(ti)(ti)系標準(zhun),ISO27701(隱(yin)(yin)(yin)私(si)信(xin)息管(guan)理體(ti)(ti)系認證)填補了隱(yin)(yin)(yin)私(si)信(xin)息管(guan)理體(ti)(ti)系的(de)(de)(de)(de)空白,將隱(yin)(yin)(yin)私(si)保護的(de)(de)(de)(de)原則(ze)、理念和(he)方法,融入到信(xin)息安全(quan)保護體(ti)(ti)系中,在隱(yin)(yin)(yin)私(si)保護和(he)信(xin)息安全(quan)方面(mian)給(gei)出(chu)了指(zhi)導建(jian)議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
阜陽
ISO27701認證對適用于控制器和處理器的要求
�����1)機密性(xing)--被授權(quan)訪問PII的個人必須(xu)簽署(shu)保密協(xie)議。
2)分析風險--必須(xu)進行隱私風險評估以識別PII處理風險。
3)監督--������組織(zhi)必須(xu)任命(ming)一個負責制(zhi)定,實(shi)施,維護和監視(shi)其治理(li)和隱私計劃(hua)的人員(yuan)。
4)培訓(xun)--需要對有權使用PII的(de)人員進行隱私意識培訓(xun)。
5)內部流������程--組織必須采用各種政策和程序,例(li)如針對違(wei)反PII的事件(j������ian)響應計劃。
6)保(bao)持記錄(lu)--ISO27701要(yao)求(qiu)組織保(bao)留(liu)所有P���������II處理(li)活����動的記錄(lu),包括管轄區之(zhi)間的PII轉移和向第(di)三方的披露。
阜陽
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對(dui)現有ISMS進行�����符(fu)合ISO27701認(ren)證要求的差(cha)距評估,并就如何解決這些(xie)差(cha)距制定�����行動計劃。
2)對組織收集的(de)(de)PII進行數據映(ying)射,��������以了解(ji�������e)收集的(de)(de)PII的(de)(de)范圍以及如何使用和(he)與處理器共享。
3)根據與(yu)組織(zhi)環境相關的內部(b�����u)或外部(bu)因素(su)(例如適用(yong)的隱私法(fa)規(gui),法(fa)規(gui),司(si)法(fa)決定或合同要求)確定組織(zhi)作(zuo)為控制者和/或處理者的角色。
4)查看������(kan)并(bing)更(geng)新隱私(si)策略,以確(que)保它們包含必需(xu)的信息(xi)。
5)制定適用于組織(zhi)角色(se)的政策和程序(xu)。
6)通過(guo)設計(ji)和默認原(yuan)則(ze)開始規劃(hua)和實施隱私。
