杭州 ISO/IEC29151:2017個人數據隱私保護管理體系認證　　

ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介：

ISO/IEC 27701作為(wei)ISO/IEC 27001與(yu)ISO/IEC 27002在管理(li)上的(de)延伸(shen)標準(zhun)，其目(mu)標是通過新(xin)增的(de)要求來增強(qiang)現有信息安全(quan)管理(li)體系（ISMS）,以(yi)便建立(li)、實施、維護和不斷改進隱(yin)私信息管理(li)體系（PIMS），標準(zhun)概(gai)述了適(shi)用于(yu)個人(ren)身份(fen)信息（PII）控制(zhi)者(zhe)和PII處理(li)者(zhe)的(de)框(kuang)架，用于(yu)隱(yin)私控制(zhi)管理(li)，以(yi)降(jiang)低對個人(ren)隱(yin)私的(de)各種風險。

認證項目	ISO/IEC29151:2017個人數據隱私保護管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

杭州 ISO/IEC29151:2017個人數據隱私保護管理體系認證好處

1、獲取(qu)客戶關于(yu)組織對個人(ren)可識別信息保(bao)護管理方面(mian)的信任，以(yi)獲得潛在業務；

2、證實組織對其產品和服務(wu)目標市場所在地(di)(di)隱私(si)法(fa)規的遵從，獲得(de)所在地(di)(di)的市場準入；

3、組(zu)織自身為(wei)證實其在個人可識別信(xin)息保護管理方面的能力和(he)符合性；

4、向相關方證(zheng)實其在個人可識別(bie)信息保(bao)護管理方面的(de)能力和符合性。

杭州 ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成

ISO 27701是ISO 27001和(he)ISO 27002在隱私(si)方面的(de)擴展，并為隱私(si)保護(hu)提供了除ISO 27001和(he)ISO 27002之外(wai)的(de)額外(wai)的(de)指導。全文共分(fen)為8個章(zhang)(zhang)節(jie)及6個附錄，主要的(de)要求和(he)指導內容(rong)集(ji)中在第5-8章(zhang)(zhang)。

其中第5章(zhang)(zhang)介(jie)紹了ISO 27001中延伸出的關(guan)于PIMS的擴展要求(qiu)(qiu)以(yi)及本標準對(dui)PIMS的附加要求(qiu)(qiu)，第6章(zhang)(zhang)則介(jie)紹了ISO 27002中對(dui)PIMS的擴展及附加要求(qiu)(qiu)，這兩(liang)章(zhang)(zhang)的內(nei)容對(dui)PII控制(zhi)者和處理者均適用，行文結構和控制(zhi)域與(yu)原(yuan)標準一致，包含ISO 27002共14個控制(zhi)域、114個控制(zhi)項(xiang)。

第(di)7章(zhang)為專門針對PII控制(zhi)者的額(e)外(wai)指(zhi)導內容(rong)，共31個控制(zhi)項(xiang)，第(di)8章(zhang)則為針對PII處理(li)者的額(e)外(wai)指(zhi)導內容(rong)，共18個控制(zhi)項(xiang)，這兩章(zhang)均(jun)從PII的收集和處理(li)，對PII主(zhu)體的義(yi)務，Privacy by design & Privacy by default，PII的共享(xiang)、傳(chuan)輸(shu)和披露(lu)四個方面作出相應規定。

總體而言，本標準通過(guo)第(di)5章和(he)第(di)6章將(jiang)ISO 27002與(yu)附(fu)加的PIMS控(kong)制項通過(guo)ISO 27001中PDCA的方式導入體系，形成完整的信息(xi)安(an)全和(he)隱私管理(li)(li)體系。此外，第(di)7章和(he)第(di)8章從(cong)數據生命周期(qi)的角(jiao)度新增分別針對PII控(kong)制者和(he)處理(li)(li)者的控(kong)制要求(qiu)。同(tong)時(shi)，附(fu)錄(lu)中還將(jiang)本標準與(yu)GDPR、ISO 29100、ISO 27018及ISO 29151進行了(le)映射。