海南
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC ��������27001與ISO/IEC 27002在管理(li)(li)上的(de)延(yan)伸標準,其目標是通過新(xin)增的(de)要求來增強現有信息安全(quan)管理(li)(li)體系(xi)(ISMS),以便(bian)建立、實施、維護和(he)不斷改進隱私(si)信息管理(li)(li)體系(xi)(PIMS),標準概(gai)述了適用(yong)于(yu)個(ge)人身份信息(PII)控制者(zhe)和(he)PII處理(li)(li)者(zhe)的(de)框(kuang)架,用(yong)于(yu)隱私(si)控制管理(li)(li),以降低對(dui)個(ge)人隱私(si)的(de)各種風險(xian)。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
海南
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶關于組織(zhi)對個人可�������識別(bie)信息保護管理方面的(de)信任,以獲得潛(qian)在業務(wu);
2、證實(shi)組織對其產品(pin)和服(fu)務目������(mu)標市場所在地隱私法規的遵從,獲得(de)所在地的市場準入;
3、組織自身為證實其在個人(ren)可識別信(xin)息保護管理(li)方面的能力和符合性;
4、向相(xiang)關方證實其在個人可識別信息保護管理方面的能力和符合性。
海南
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在隱(yin)(yin)私方面的(de)擴展,并為(wei)隱(yin)(yin)私保護提供了(le)除ISO 27001和ISO 27002������之外(wai)的(de)額(e)外(wai)的(de)指(zhi)導。全文共分為(wei)8個章(zhang)節及������6個附錄,主要的(de)要求和指(zhi)導內(nei)容集中在第5-8章(zhang)。
其中第(di)5章介紹了(le)ISO 27001中延伸出的關于(yu)PIMS的擴(kuo)(kuo)展要(yao)求以及本標準對(dui)PIMS的附加(jia)要(yao)求,第(di)6章則(ze)介紹了(le)ISO 27002中對(dui)PIMS的擴(kuo)(kuo)展及附加(jia��)要(yao)求,這兩(liang)章的內容對(dui)PII控制(zhi)者和(he)處理者均適用,行文結構和(he)控制(zhi)域與原標準一致,包含ISO 27002共14個控制(zhi)域、114個控制(zhi)項。
第7章為(wei)專門針(zhen)對(dui)PII控制(zhi)者(zhe)的(de)額�����(e)外指導內(nei)容(rong),共(gong)31個控制(zhi)項(xiang),第�������8章則為(wei)針(zhen)對(dui)PII處(chu)理者(zhe)的(de)額(e)外指導內(nei)容(rong),共(gong)18個控制(zhi)項(xiang),這兩章均(jun)從PII的(de)收集和處(chu)理,對(dui)PII主體的(de)義務,Privacy by design & Privacy by default,PII的(de)共(gong)享、傳輸和披露四(si)個方面作(zuo)出相應規(gui)定。
總體而言,本標準通過第5章和(he)第6章將ISO 27002與(yu)附(fu)加的PIMS控制項通過ISO 27001中(�������zhong)PDCA的方式導(dao)入體系,形成完整的信息(xi)安(an)全和(he)隱私(si)管理(li)體系。此外,第7章和(he)第8章從數據(ju)生命周(zhou)期(qi)的角度(du)新(xin)增分別(bie)針對PII控制者(zhe)和(he)處理(li)者(zhe)的控制要(yao)求。同時(shi),附(fu)錄中(zhong)還將本標準與(yu)GDPR、ISO 29100、ISO 27018及ISO 29�������151進行了映(ying)射。
