湖北
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱私信(xin)息(xi)(xi)(xi)(xi)管理體(ti)(ti)(������ti)系認證(zheng))是國際(ji)標準化組織(ISO)和(he)(he)國際(ji)電工委員會(hui)(IEC)聯合(he)發(fa)布的隱私信(xin)息(xi)(xi)(xi)(xi)管理體(ti)(ti)(ti)系國際(ji)標準,是對ISO27001(信(xin)息(xi)(xi)(xi)(xi)安全(quan)(quan)管理體(ti)(ti)(ti)系認證(zheng))的擴展。作為十分權威(wei)的國際(ji)管理體(ti)(ti)(ti)系標準,ISO27701(隱私信(xin)息(xi)(xi)(xi)(xi)管理體(ti)(ti)(ti)系認證(zheng))填(tian)補(bu)了(le)隱私信(xin)息(xi)(xi)(xi)(xi)管理體(ti)(ti)(ti)系的空白,將隱私保護(hu)的原則、理念和(he)(he)方法,融(rong)入到信(xin)息(xi)(xi)(xi)(xi)安全(quan)(quan)保護(hu)體(ti)(ti)(�������ti)系中,在隱私保護(hu)和(he)(he)信(xin)息(xi)(xi)(xi)(xi)安全(quan)(quan)方面給出了(le)指(zhi)導建(jian)議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
湖北
ISO27701認證對適用于控制器和處理器的要求
1)機密性--被授權訪問PII的個人必(bi)須簽署保(bao)密協議。
2)分析風(feng)(feng)險--必(bi)須進行隱私風(feng)(feng)險評估��������以(yi)識(shi)別PII處理風(feng)(feng)險。
3)監督-�����-組(zu)織必須任命一(yi)個負責制定,實(shi)施�����,維護和監視其治(zhi)理和隱私計(ji)劃的(de)人(ren)員。
4)培訓(xun)--需要對有權使用PII�����的������人(ren)員(yuan)進(jin)行隱私意識培訓(xun)。
5)內部流程--組織必(bi)須采用各種政策和程序(xu),例如針(zhen)對�����(dui)違反PII的事件響應計(ji)劃。
6)保持記錄--ISO27701要(yao)求組(zu)織保留所有PII處(chu)理活動的記錄,包(bao)括管(guan)轄區之間的PII轉移和向�������第三方的披露。
湖北
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有(you)ISMS進行(xing)符合ISO27701認證要求的(de)差距(ju)(ju)評估,并就(j������iu)如何解(jie)決(jue)這些差距(ju)(ju)制(zhi)定行(xing)動(dong)計劃。
2)對組織(zhi)收(shou)集的PII進(jin)行(xing)數(shu)據映(ying)射,以(������yi)了解(jie)收(shou)集的PII的范圍(wei)以(yi)及如何使(shi)用和(he)與處�����理器(qi)共享。
3)根(gen)據與組織環境相關(guan)的內(nei)部或(huo)外(wai)部因素(例如適用的隱(yin)私法(fa)規,法(fa)規,司法(fa)決定(����ding)或(huo)合同要(yao)求������(qiu))確定(ding)組織作為控制者和/或(huo)處理者的角(jiao)色。
4)查看(kan)并更新隱私策略(lve),以(yi�����)確保它(ta)們包含必(bi)需的��信息(xi)。
5)制(zhi)定適用于組(zu)織角色的政策和(he)程(cheng)序。
6)通過設計和默認原則開始規劃(hua)和實(shi)施隱私。
