葫蘆島
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為(wei)ISO/IEC 27001與ISO/IEC 27002在管理(li)(li)(li)上(shang)的(de)延伸標(biao)準,其目標(biao)是通過(guo)新增的(de)要求來增強現有信息安全��������管理(li)(li)(li)體系(ISMS),以(yi)便建立、實(shi)施(shi)、維(wei)護和不(bu)斷(duan)改進隱(yin)私信息管理(li)(li)(li)體系(PIMS),標(biao)準概述了適用于個(ge)人(ren)身份信息(PII)控制者(zhe)和PII處理(li)(li)(li)者(zhe)的(de)框架(jia),用于隱(y�����in)私控制管理(li)(li)(li),以(yi)降低對(dui)個(ge)人(ren)隱(yin)私的(de)各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
葫蘆島
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)(huo)取(qu)客戶關于組織對個人可(���ke)識別信息保護管理方(fang)面的�������信任,以獲(huo)(huo)得潛在業(ye)務;
2、證實(shi)組織對其產品和服務目標市場(c���������hang)所(suo)在地(di)隱(yi�����n)私法規的遵從,獲得所(suo)在地(di)的市場(chang)準(zhun)入;
3、組織(zhi)自身為(wei)證實其在(zai)個人可識(sh��������i)別信息保(bao)護管理(li)方面(m�����ian)的能力和(he)符合(he)性;
4、向相關方證實其在個人可(ke)識別信(xin)息保護(hu)管理方面的能(neng)力(li)和符合(������he)性。
葫蘆島
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 277��������01是(shi)ISO 27001和ISO 27002在隱私(si)方面的擴(kuo)展,并為隱私(si)保護提供了除(chu)ISO 27001和ISO 27002之(zhi)外(wai)的額外(wai)的指(zhi)導。全文共分為8個(ge)章節(jie)及6個(ge)附錄,主要的要������求(qiu)和指(zhi)導內容集中在第5-8章。
其中第5章(zhang)介(jie)紹了(le)ISO 27001中延伸出的(de)關(guan)于(yu)PIMS的(de)擴展要求以及(ji)本標(biao)準對(dui)PIMS的(de)附加要求,第6章(zhang)則介(jie)紹了(le)ISO 27002中對(dui)PIMS的(de)擴展及(ji)附加要求,這(zhe)兩(liang)章(zhang)的(de)內容對(dui)PII控(kong)制者和(he)處理者均(jun)適用(yong),行(xing)文結構(gou)和(he)控(kong)制域與原標(biao������)準一致,包(bao)含ISO 27002共(gong)14個控(kong)制域、114個控(kong)制項。
第(di)7章(zhang)(zhang)為(wei)(wei)專(zhuan)門(men)針對(dui)PII控制(zhi)(zhi)者(zhe)的(de)(de)額(e)外(wai)(wai)指(zhi)導(dao)內(nei)容(rong),共(gong)(gong)31個控制(zhi)(zhi)項,第(di)8章(zhang)(zhang)則(ze)為(wei)(wei)針對(dui)PII處理者(zhe)的(de)(de)額(e)外(wai)(wai)指(zhi)導(dao)內(nei)容(rong),共(gong)(gong)18個控制(zhi)(zhi)項,這兩章(zhang)(zhang)均從PII的(de)(de)收集和處������理,對(dui)PII主體的(de)(de)義(yi)務,Privacy by design & Privacy by default,PII的(de)(de)共(gong)(gong)享(xiang)、傳輸和披露四(si)個方(fang)面作出相應規定。
總(zong)體(ti)而(er)言(yan),本標準(zhun)通過第5章(zhang)和(he)第6章(zhang)將ISO 27002與(yu)附加的(de)PIMS控(kong)(kong)制(zhi)項通過ISO 27001中(zhong)PDCA的(de)方(fang)式導(dao)入體(ti)系,形成完整的(de)信息安全和(he)隱私管理(li)體(ti)系。此外,第7章(zhang)和(he)第8章(zhang)從數據生命周期的(de)角度新(xin)增(zeng)分別針對(dui)PII控(kong)(kong)制(zhi)者(zhe)和(he������)處理(li)者(zhe)的(de)控(kong)(kong)制(zhi)要求。同時,附錄中(zhong)還將本標準(zhun)與(yu)GDPR、ISO 29100、ISO 27018及ISO 29151進行了映射。
