鶴崗
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在(zai)管�����(guan)理上的(de)(de)延伸標(biao)準,其目標(biao)是通過新增的(de)(de)要求來增強(qiang)現有信(xin)息安全(quan)管(guan)理體(ti)系(ISMS),以(yi)便(bian)建立、實施、維護和不(bu)斷改進(jin)隱私(si)信(xin)息管(guan)理體(ti)系(PIMS),標(biao)準概(gai)述了適用于個人身份信(xin)息(PII)控制者和PII處理者的(de)(de)框架,用于隱私(si)控制管(guan)理,以(yi)�����降(jiang)低對個人隱私(si)的(de)(de)各種(zhong)風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
鶴崗
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客(ke)戶關于組織對個人(ren)可識別信息保(bao)護管理方面的信任,以獲得潛在��������業務;
2、證(zheng)實(shi)組織對其產品(pin)和服(fu)務(wu)目標市(shi)場(chang)所在地隱私法規的遵從(cong),獲(huo)得所在地的市(shi)場(ch������ang)準入;
3、組織自身為(wei)證(zheng)實(shi)其在個(ge�������)人可識別(bie)信(xin)息保護管理(li)方面的能力和符合性;
4、向相(xiang)關方證實(shi)其在個人(ren)可識別(bie)信息保(bao)護(hu)��������管(guan)理(li)方面的能力和(he)符合性(xing)。
鶴崗
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在�������(zai)隱私方面的擴展,并(bing)為隱私保護提供(gong)了(le)除ISO 27001和ISO 27002之外的額外的指導。全文(wen)共分為8個章(zhang)節(jie)及6個附錄,主要(yao)(yao)的要(yao)(yao)求(qiu)和指導內容集中在(zai)第5-8章(zhang)�����。
其中(zhong)第(di)5章介(jie)紹(shao)(shao)了ISO 27001中(zhong)延(yan)伸(shen)出的(de)關(guan)于PIMS的(de)擴展(zhan)要求以及本(ben)標(b�������iao)準對PIMS的(de)附(fu)加要求,第(di)6章則介(jie)紹(shao)(shao)了ISO 27002中(zhong)對PIMS的(de)擴展(zhan)及附(fu)加要求,這兩章的��������(de)內(nei)容對PII控(kong)(kong)制(zhi)者和處理者均適用,行(xing)文結構和控(kong)(kong)制(zhi)域(yu)與原標(biao)準一致(zhi),包(bao)含ISO 27002共(gong)14個控(kong)(kong)制(zhi)域(yu)、114個控(kong)(kong)制(zhi)項。
第(di)7章(zhang)為專門針(zhen)對PII控(kong)制(zhi)者的(de)(de)額外指導內容(rong),共(gong)31個(ge)(ge)控(kong)制(zhi)項(xiang),第(di)8章(zhang)則為針(zhen)對PII處理者的(de)(de)額外指導內容(rong),共(gong)18個(ge)(ge)控(kong)制(zhi)項(xiang),這(zhe)兩章(zhang)均從PII的(de)(de)收集和處理,對PII主體(ti)的(de)(de)義務,Privacy by design & Privacy b��������y default,PII的(de)(de)共(gong)享(xiang)、傳輸(shu)和披露(lu)四個(ge)(ge)方面(mian)作出相應規定。
總體(ti)而言(yan),本標準通過第5章和(he)第6章將ISO 27002與(yu)附加的(de)PIMS控制(zhi)(zhi)項通過ISO 27001中PDCA的(de)方式導(dao)入體(ti)系(xi),形(xing)成完整的(de)信息安(an)全和(he)隱私管理(li)體(ti)系(xi)。此外,第7章和(he)第8章從數據生命周期的(de)角度新增分別針對PII控制(zhi)(zhi)者和(he)處理(�������li)者的(de)控制(zhi)(zhi)要(yao)求。同時,附錄中還將本標準與(yu)GDPR、ISO 29100、ISO 27018及ISO 29151進行(xing)了(le)映射(she)。
