ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱私信(xin)息(xi)管(guan)(guan)理體(ti)系(xi)(xi)認證(zheng))是(shi)國(guo)際(ji)標(biao)準化組織(ISO)和國(guo)際(ji)電(dian)工委員會(hui)(IEC)聯合發布(bu)的(de)隱私信(xin)息(xi)管(guan)(guan)理體(ti)系(xi)(xi)國(guo)際(ji)標(biao)準,是(shi)對ISO27001(信(xin)息(xi)安(an)全(quan)管(guan)(guan)理體(ti)系(xi)(xi)認證(zheng))的(de)擴展。作為十分(fen)權威的(de)國(guo)際(ji)管(guan)(guan)理體(ti)系(xi)(xi)標(biao)準,ISO27701(隱私信(xin)息(xi)管(guan)(guan)理體(ti)系(xi)(xi)認證(zheng))填補了(le)隱私信(xin)息(xi)管(guan)(guan)理體(ti)系(xi)(xi)的(de)空白,將隱私保護的(de)原則(ze)、理念和方(fang)法,融(rong)入(ru)到信(xin)息(xi)安(an)全(quan)保護體(ti)系(xi)(xi)中,在隱私保護和信(xin)息(xi)安(an)全(quan)方(fang)面(mian)給出了(le)指導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
![]() |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯網行業等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
海口 ISO27701認證對適用于控制器和處理器的要求
1)機密性(xing)--被授(shou)權訪問PII的個人(ren)必須簽署保(bao)密協議。
2)分析風險(xian)--必須進行隱私風險(xian)評(ping)估以(yi)識(shi)別PII處(chu)理風險(xian)。
3)監(jian)督(du)--組織必(bi)須任命一個(ge)負責制定,實(shi)施,維護和(he)監(jian)視其治理(li)和(he)隱私計劃的人員。
4)培訓(xun)--需要對(dui)有權使用PII的人(ren)員(yuan)進行隱私意識(shi)培訓(xun)。
5)內部流(liu)程--組織必須采用各種政策和程序,例如針對違反PII的事件響應(ying)計劃。
6)保(bao)持記錄--ISO27701要求組織(zhi)保(bao)留所有PII處理活動的(de)(de)記錄,包括(kuo)管轄(xia)區之間的(de)(de)PII轉移和向(xiang)第三方的(de)(de)披(pi)露。
海口 已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有ISMS進行符合ISO27701認證要求的差距評估,并(bing)就如何解決這(zhe)些差距制定行動計劃。
2)對組(zu)織收集的PII進行數據映射,以了解收集的PII的范(fan)圍以及如何使用和與處理器(qi)共享(xiang)。
3)根據與組織環(huan)境相關的(de)內部(bu)或(huo)外部(bu)因素(例如(ru)適用的(de)隱(yin)私(si)法規(gui),法規(gui),司法決定(ding)或(huo)合同要求)確定(ding)組織作(zuo)為控制者和/或(huo)處理者的(de)角色。
4)查看(kan)并更新隱私策略,以確保它們包(bao)含必需的信(xin)息。
5)制定(ding)適用(yong)于組織角色(se)的政策和程序。
6)通過設計和默(mo)認原(yuan)則開(kai)始(shi)規劃和實施隱私。