贛州
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作(zuo)為(wei)ISO/IEC 27001與(yu)ISO/IEC 27002在管理(li)上的(de)延伸標準(zhun),其目標是(shi)通過新(xin)增(zeng)的(de)要求來增(zeng)強現有信息(xi)(xi)(xi)安全(quan)管理(li)體(ti)系(ISMS),以便建立、實施、維護和(he)(he)不斷改進隱(yi������n)私(si)信息(xi)(xi)(xi)管理(li)體(ti)系(PIMS),標準(zhun)概述了適用于(yu)個人(ren)身份信息(xi)(xi)(xi)(PII)控(kong)制(zhi)者和(he)(he)PII處理(li)者的(de)框架(jia),用于(yu)隱(yin)私(si)控(kong)制(zhi)管理(li),以降低對個人(ren)隱(yin)私(si)的(de)各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
贛州
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取客戶關于組織(zhi)對個(g���e)人可識(shi)別信息保護管(guan)理方面的信任(ren),以(yi)獲(huo)得(de)潛(qian)在(zai)業(ye)務;
������2、證實組織(zhi)對其(qi)產品和(he)服務(wu)目標市(shi)場所在地隱私法規的(de)(de)遵從(cong),獲得所在地的(de)(de)市(shi)場準入(ru);
3、������組織自身為證實其在(za����i)個(ge)人可(ke)識別信息保護管(guan)理(li)方面的能力(li)和符合性(xing);
4、向(xiang)相關方證實其在個人可識(shi)別信息保護管理方面的(de)能(neng)力和符合性����(xing)。
贛州
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是(shi)ISO 27001和ISO 27002在隱私(si)方(fang)面的(de)(de)(de)擴展,并(bing)�����為隱私(si)保護提(ti)供了除ISO 27001和ISO 27002之外(wai)的(de)(de)(de)額外(wai)的(de)(de)(de)指導�������。全(quan)文共分為8個章(zhang)節及6個附錄,主要(yao)的(de)(de)(de)要(yao)求和指導內容集(ji)中在第5-8章(zhang)。
其中第5章(zhang)(zhang)介(jie)紹了ISO 27001中延伸出的關于(yu)PIMS的擴展(zhan)要(yao)求以及本標準(zhun)對PIMS的附(fu)加要(yao)求,第6章(zhang)(zhang)則介(jie)紹了ISO 27002中對PIMS的擴展(z�����han)及附(fu)加要(yao)求,這兩章(zhang)(zhang)的內容對PII控制者和處理者均適用,行文結構和控制域與(yu)原標準(zhun)一(yi)致,包含ISO 27002共14個控制域、114個�����控制項。
第7章(zhang)為專門針對PII控制(zhi)者的額外(wai)指導(dao)內(nei)(nei)容,共(gong)(gong)31個控制(zhi)項(xiang),第8章(zh������ang)則為針對PII處(chu)理者的額外(wai)指導(dao)內(nei)(nei)容,共(gong)(gong)18個控制(zhi)項(xiang),這(zhe)兩章(zhang)均從PII的收集和(he)處(chu)理,對PII主(zhu)體的義務,Privacy by design & Privacy by default,PII的共(gong)(gong)享、傳輸(shu)和(he)披(pi)露四個方面作(zuo)出相(xiang)應規定。
總體(ti)而言(yan),本(ben)標準通過(gu�����o)第(di)5章和(he)第(di)6章將(jiang)(jiang)ISO 27002與附加的(de)(de)PIMS控制(zhi)(zhi)(zhi)項通過(guo)ISO 27001中PDCA的(de)(de)方(fang)式(shi)導入體(ti)系(xi),形成完整的(de)(de)信(xin)息安全和(he)隱私管理體(ti)系(xi)。此(ci)外,第(di)7章和(he)第(di)8章從數據生命周期的(de)(de)角度新增(zeng)分別針對PII控制(zhi)(zhi)(zhi)者和(he)處理者的(de)(de)控制(zhi)(zhi)(zhi)要求。同時,附錄中還將(jiang)(jiang)本(ben)標準與GDPR、ISO 29100、ISO 27018及ISO 29151進行了映(ying)射。
