河南
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管(guan)理(li)上(shang)的(de)延(yan)伸標(biao)(biao)(biao)準(zhun),其目(mu)標(biao)(biao)(biao)是(shi)通過新增(zeng)的(de������)要求來增(zeng)強現有信息安(an)全管(guan)理(li������)體(ti)系(xi)(ISMS),以便建立、實施(shi)、維護和不(bu)斷改進(jin)隱私信息管(guan)理(li)體(ti)系(xi)(PIMS),標(biao)(biao)(biao)準(zhun)概述(shu)了(le)適用(yong)于個(ge)人身份信息(PII)控(kong)制者(zhe)和PII處理(li)者(zhe)的(de)框架,用(yong)于隱私控(kong)制管(guan)理(li),以降低對個(ge)人隱私的(de)各(ge)種(zhong)風險(xian)。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
河南
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取客戶關于組(zu)織對個人可識別信息保護管理方面(mian)的������信任,以獲(huo)得潛在業(ye)務;
2、證實(shi)組織對其(qi)產品和服務(wu)目標市(shi)場(chang)所(suo)在地(di)隱私法規(gui)的(de)遵從,獲得所(su�����o)在地(di)的(de)市(shi)場(chang)準入������(ru);
3、組織自身為證實其在個人可識別信息保護(hu)管理方面的能力(li)和符合性(xing);
4、向相(xiang������)關(guan)方證實其在個(ge)人可識別信息(xi)保護管理方面的能(neng)力和符(fu)合性。
河南
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在(zai)隱私方(fang)面的(de)擴展,并(bing)為隱私保護提(ti)供了除ISO 27001和I�����SO 27002之外的(de)額外的(de)指導。全文共分為8個章(zhang)節及6個附錄,主要的(de)要求和指導內容集中在(zai)第5-8章(zhang)。
其中(zhong)(zhong)第5章(zhang)介(jie)紹了ISO 27001中(zhong)(zhong)延伸(shen)出的關于PIMS的擴展要求(qiu)以及本標準對PIMS的附加要求(qiu),第6章(zhang)則介(jie)�����紹了ISO 27002中(zhong)(zhong)對PIMS的擴展及附加要求(qiu),這兩章(zhang)的內容對PII控(kong)(kong)制(zhi)者和處理者均(jun)適用,行文(wen)結構和控(kong)(kong)制(zhi)域(yu)與(yu)原標準一致(zhi),包含(han)ISO 27002共14個控(kong)(kong)制(zhi)域(yu)、114個控(kong)(kong)制(zhi)項。
第7章(zhang)為專門針(zhen)(zhen)對(dui)(dui)PII控(kong)制者的(de)額(e)外(wai)(wai)指導內(nei)容,共(gong)(gong)31個(ge)控(kong)制項,第8章(zhang)則(ze)為針(zhen)(zhen)對(dui)(dui)PII處理者的(de)額(e)外(wai)(w��������ai)指導內(nei)容,共(gong)(gong)18個(ge)控(kong������)制項,這(zhe)兩(liang)章(zhang)均從PII的(de)收集和處理,對(dui)(dui)PII主體的(de)義(yi)務,Privacy by design & Privacy by default,PII的(de)共(gong)(gong)享、傳輸和披露四個(ge)方面作出相應規定。
總(zong)體而言,本(ben)�������標準(zhun)通(tong)過第5章(zhang)和第6章(zhang)將(jiang)ISO 27002與(yu)附加的(de)PIMS控制項(xiang)通(tong)過ISO 27001中(zhong)PDCA的(de)方式導入體系,形(xing)成完整的(de)信息安全和隱私管理體系。此外,第7章(zhang)和第8章(zhang)從數據生(sheng)命周期的(de)角度新(xin)增(zeng)分別針對PII控制者和處理者的(de)控制要(yao)求。同時,附錄中(zhong)還將(jiang)本(ben)標準(zhun)與(yu)GDPR、ISO 29100、ISO 27018及ISO 29151進行了映(ying)射。
