黑龍江 ISO/IEC27701:2019隱私信息安全管理體系認證　　

ISO/IEC27701:2019隱私信息安全管理體系認證簡介：

ISO27701(隱(yin)(yin)私信(xin)(xin)息(xi)管(guan)(guan)理(li)體(ti)(ti)(ti)系(xi)(xi)認(ren)證(zheng))是國際(ji)標準(zhun)(zhun)化組織(ISO)和(he)(he)國際(ji)電工委員會(IEC)聯合發布的(de)隱(yin)(yin)私信(xin)(xin)息(xi)管(guan)(guan)理(li)體(ti)(ti)(ti)系(xi)(xi)國際(ji)標準(zhun)(zhun)，是對ISO27001(信(xin)(xin)息(xi)安(an)全管(guan)(guan)理(li)體(ti)(ti)(ti)系(xi)(xi)認(ren)證(zheng))的(de)擴展。作為(wei)十分權威(wei)的(de)國際(ji)管(guan)(guan)理(li)體(ti)(ti)(ti)系(xi)(xi)標準(zhun)(zhun)，ISO27701(隱(yin)(yin)私信(xin)(xin)息(xi)管(guan)(guan)理(li)體(ti)(ti)(ti)系(xi)(xi)認(ren)證(zheng))填(tian)補了隱(yin)(yin)私信(xin)(xin)息(xi)管(guan)(guan)理(li)體(ti)(ti)(ti)系(xi)(xi)的(de)空(kong)白(bai)，將隱(yin)(yin)私保護的(de)原則、理(li)念(nian)和(he)(he)方(fang)法，融入到信(xin)(xin)息(xi)安(an)全保護體(ti)(ti)(ti)系(xi)(xi)中，在隱(yin)(yin)私保護和(he)(he)信(xin)(xin)息(xi)安(an)全方(fang)面給(gei)出了指導(dao)建議。

認證項目	ISO/IEC27701:2019隱私信息安全管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

黑龍江 ISO27701認證對適用于控制器和處理器的要求

1）機密性--被授權訪問(wen)PII的個人(ren)必須簽署保密協議。

2）分析(xi)風險(xian)(xian)--必須進(jin)行隱私風險(xian)(xian)評估以識別PII處(chu)理風險(xian)(xian)。

3）監(jian)督--組(zu)織(zhi)必須任命一個負(fu)責(ze)制定，實施(shi)，維護(hu)和監(jian)視其治理和隱私計劃(hua)的人員。

4）培(pei)訓--需要(yao)對有權使用PII的(de)人(ren)員進行(xing)隱私意識培(pei)訓。

5）內部流程--組織必須采用各(ge)種政策(ce)和程序，例如針對違反PII的事件響應計劃。

6）保(bao)持記錄--ISO27701要求組織保(bao)留所有PII處理(li)活動的(de)記錄，包括(kuo)管轄區之(zhi)間的(de)PII轉移和(he)向(xiang)第(di)三方的(de)披露。

黑龍江 已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟：

1）對現有(you)ISMS進(jin)行符合ISO27701認證要求的差(cha)距評估(gu)，并就如何(he)解決這些(xie)差(cha)距制(zhi)定行動計劃。

2）對組織(zhi)收(shou)集的(de)PII進行數據映射，以了解(jie)收(shou)集的(de)PII的(de)范圍以及如何使用和與(yu)處(chu)理器(qi)共享(xiang)。

3）根(gen)據(ju)與組織(zhi)環境相關的內(nei)部或外(wai)部因素（例如適用的隱私(si)法規(gui)，法規(gui)，司法決定或合同要(yao)求）確定組織(zhi)作為控制者和/或處理者的角色。

4）查看并更新隱私策略，以確保它們包含必需的(de)信息。

5）制定適用于組織角(jiao)色的政(zheng)策和(he)程序。

6）通(tong)過設計和(he)默(mo)認原則開(kai)始(shi)規劃和(he)實施隱私。