廣元
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)私(si)(si)(si)信(xin)(xin)(xin)息管理(li)體(ti)系(xi)認(ren)證(zheng)(zheng))是(shi)國際標準化(hua)組(zu)織(ISO)和(he)國際電(dian)工委員(yuan)會(IEC)聯(lian)合發(fa)布的(de)隱(yin)私(si)(si)(si)信(xin)(xin)(xin)息管理(li)體(ti)系(xi)國際標準,是(shi)對ISO27001(信(xin)(xin)������(xin)息安(an)全管理(li)體(ti)系(xi)認(ren)證(zheng)(zheng))的(de)擴展。作為十分權威的(de)國際管理(li)體(ti)系(xi)標準,ISO27701(隱(yin)私(si)(si)(si)信(xin)(xin)(xin)息管理(li)體(ti)系(xi)認(ren)證(zheng)(zheng))填補了(le)隱(yin)���私(si)(si)(si)信(xin)(xin)(xin)息管理(li)體(ti)系(xi)的(de)空白,將隱(yin)私(si)(si)(si)保(bao)護(hu)的(de)原則(ze)、理(li)念和(he)方法,融入到信(xin)(xin)(xin)息安(an)全保(bao)護(hu)體(ti)系(xi)中,在隱(yin)私(si)(si)(si)保(bao)護(hu)和(he)信(xin)(xin)(xin)息安(an)全方面(mian)給出了(le)指導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
廣元
ISO27701認證對適用于控制器和處理器的要求
1)機密性--被授(shou)權訪(fang)問PII的(de)個人(ren)必須(xu)簽(����qian)署(shu)保密協(xie)議。
2)分析(xi)風(feng)險(xian)--必須進行隱(yin����������)私(si)風(feng)險(xian)評估以(yi)識別PII處理風(feng)險(xian)。
3)監(jian)督(�����du)--組織必須任命一個負責制定,實(shi)施,維護和監(jian)視其治(zhi)理(li)和隱(yin)私計劃的人員。
4)培訓(xun)--�����需要(yao)對有權(quan)使用(yong)������PII的人員進(jin)行隱私(si)意(yi)識培訓(xun)。
5)內部流程--組織必須(xu)采������用(yong)各種政(zheng)策和程序,例(li)如針(zhen)對違反PII的事件響(xiang)應計劃。
6)保持記錄(lu)--ISO27701要求組織保留(liu)所有PII處理活動(dong)的(de)記錄(lu),包括管轄區之間的(de)PII轉(zhuan)移(yi)和向(xiang)第三方的(���de)披露(lu)。
廣元
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
��������1)對現有ISMS進行符合ISO27701認證要求(qiu)的差距評估,并就如(ru)何解決這��������(zhe)些差距制定行動計劃。
2)對(dui)組織收集��������的(de�����)PII進行數據映(ying)射,以(yi)了解收集的(de)PII的(de)范圍以(yi)及如(ru)何使用(yong)和與處理器共(gong)享。
3)根據(ju)與組織(zhi)環境相關的內部或外部因素(su)(例如(ru)適用的隱私(si)法(fa)規(gui),法(fa)規(gui),司(si)法(fa)決定(ding)或合(he)同要(yao)求(qiu))確(que)定(d��������ing)組織(zhi)作為控制者(zhe)(zhe)和/或處(chu)理者(zhe)(zhe)的角(jiao)色(se)。
4)查看并(bing)更新(xin)隱私策略(lve),以確保它們包含必需的信(xin)息。
5)制定適(shi)用于組織角(jiao)色(se)的政策和程序(xu)。
6)通過設計(ji)和(he)默認原則(ze)開(kai)始規劃和(he)實施隱私。
