福州
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱私信息管(guan)理(li)(li)體(ti)系(xi)(xi)認(ren)(ren)證(zheng))是國際(ji)標準化(hua)組織(ISO)和國際(ji)電工委員會(IEC)聯(lian)合發布(bu)的隱私信息管(guan)理(li)(li)體(ti)系(xi)(xi)國際(ji)標準,是對ISO27001(信息安(an)全(quan)管(guan)理(li)(li)體(�������ti)系(xi)(xi)認(ren)(ren)證(zheng))的擴展(zhan)。作為十(shi)分(fen)權威(wei)的國際(ji)管(guan)理(li)(li)體(ti)系(xi)(xi)標準,ISO27701(隱私信息管(guan)理(li)(li)體(ti)系(xi)(xi)認(ren)(ren)證(zheng))填補了隱私信息管(guan)理(li)(li)體(ti)系(xi)(xi)的空白,將隱私保(bao)(bao)護的原(yuan)則、理(li)(li)念(nian)和方法,融(rong)入到信息安(an)全(quan)保(bao)(bao)護體(ti)系(xi)(xi)中(zhong),在隱私保(bao)(bao)護和信息安(an)全(quan)方面給出了指導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
福州
ISO27701認證對適用于控制器和處理器的要求
1)機密性--被授(shou)權(quan)訪問PII的個人(ren)必須簽署保密協議。
2)分析風險(xian)--必須進行隱私風險(xian)評估以識別PII處理風險(xian)。
3)監督(du����)--組(zu)織必須(xu)任命一個負責制定(ding),實施,維護和(he)監視(shi)其治理和(he)隱�������(yin)私計劃(hua)的(de)人員。
4)培訓--需(xu)要對有權使用(yong)PII的人員進行隱私(si)意識培訓。
5)內部流程--組(zu)織必須采用(yong)各(ge)種政策(ce)������和程序,例(li)如針(zhen)對違反PII的事(shi)件響應(ying)計劃������。
6)保持記錄--ISO27701要求組織(zhi)保留所有PII處理活動的記錄������,包括管轄區之(zhi)間的PII��轉移和向第(di)三方的披露(lu)。
福州
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對(dui�����)現有ISMS進(jin)行符合ISO27701認證要(yao)求的(de)差距(ju)評估,并就如何解(jie)決這些(xie)差距(ju)制��������定行動計(ji)劃(hua)。
2)對(dui)組織收集的�������PII進行數(shu)據映射,以了解收集的PII的范圍(wei)以及如(ru)何(he)使用和與(yu)處(chu)理器共(gong)享。
3)根(gen)據(ju)與(yu)組織(zhi)環境相(xiang)關的內(nei)部或外部因素(例如適(shi)用的隱(yin)私法規,法規,司法決(jue)定或合(he)同(tong)要求)確定組織(zhi)作(zuo)為������控制(zhi)者和/或處理者的角(jiao)色。
4)查看(kan)并更新(xin)隱私策略,以確保它們包含必需(xu)的(de)信息。
5)制定適(shi)用(yong)于組織角色的政策(ce)和程序(xu)。
6)通過設計和默認原則開始規劃和實施隱私(si)。
