ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)(yin)私(si)信(xin)(xin)息(xi)管(guan)(guan)理體系(xi)(xi)(xi)認證)是國際標(biao)準化(hua)組織(ISO)和(he)國際電工(gong)委員會(IEC)聯(lian)合發(fa)布的隱(yin)(yin)私(si)信(xin)(xin)息(xi)管(guan)(guan)理體系(xi)(xi)(xi)國際標(biao)準,是對ISO27001(信(xin)(xin)息(xi)安全(quan)管(guan)(guan)理體系(xi)(xi)(xi)認證)的擴展(zhan)。作為十分權威的國際管(guan)(guan)理體系(xi)(xi)(xi)標(biao)準,ISO27701(隱(yin)(yin)私(si)信(xin)(xin)息(xi)管(guan)(guan)理體系(xi)(xi)(xi)認證)填補(bu)了(le)隱(yin)(yin)私(si)信(xin)(xin)息(xi)管(guan)(guan)理體系(xi)(xi)(xi)的空白(bai),將隱(yin)(yin)私(si)保護的原則、理念和(he)方(fang)法,融入(ru)到信(xin)(xin)息(xi)安全(quan)保護體系(xi)(xi)(xi)中,在隱(yin)(yin)私(si)保護和(he)信(xin)(xin)息(xi)安全(quan)方(fang)面給(gei)出了(le)指導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
![]() |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯網行業等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
哈爾濱 ISO27701認證對適用于控制器和處理器的要求
1)機(ji)密(mi)性--被授權訪問PII的個(ge)人必須簽署(shu)保密(mi)協議。
2)分析(xi)風險--必須進(jin)行隱私風險評估(gu)以識別PII處理風險。
3)監督(du)--組織(zhi)必須(xu)任命一個負責制定,實施,維護和監視其治理和隱私計劃(hua)的(de)人員。
4)培訓--需要對有權使用PII的人員進行隱私(si)意(yi)識培訓。
5)內部流程--組織(zhi)必須采用各(ge)種政策(ce)和(he)程序,例如(ru)針對違反PII的(de)事(shi)件響(xiang)應計劃。
6)保持記錄--ISO27701要求組(zu)織(zhi)保留所有PII處(chu)理活動的(de)(de)記錄,包括管(guan)轄區之(zhi)間的(de)(de)PII轉移和(he)向第三(san)方的(de)(de)披露。
哈爾濱 已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有ISMS進行(xing)符合ISO27701認(ren)證(zheng)要求的差(cha)(cha)距評估(gu),并(bing)就如何解決(jue)這些差(cha)(cha)距制定行(xing)動計劃。
2)對組織收集(ji)的PII進行數(shu)據映射(she),以了解收集(ji)的PII的范圍以及如何使用和與(yu)處理器共享。
3)根據(ju)與組織環境相關的內(nei)部或(huo)(huo)外部因素(例如適用的隱私法規,法規,司法決(jue)定或(huo)(huo)合同(tong)要求)確定組織作為控制者和/或(huo)(huo)處(chu)理者的角色。
4)查看(kan)并更新隱私策略,以確保(bao)它們包(bao)含必需的信息。
5)制定適用于組織角色(se)的(de)政策和程序。
6)通過設計和默認原則開(kai)始規(gui)劃和實施隱私(si)。