GTS-GHISV011通用數據保護管理體系認證簡介:
《通用(yong)數據保(bao)護條(tiao)(tiao)例》(GDPR) 是迄今為止覆(fu)蓋面廣(guang)的(de)(de)全球性數據隱私保(bao)護法規,其于(yu)2016年(nian)4月15日在歐(ou)洲(zhou)議會通過,并將于(yu) 2018 年(nian) 5 月 25 日生(sheng)效(xiao)。根據該法案,任何處理(li)歐(ou)洲(zhou)公民數據的(de)(de)組織都必(bi)須遵(zun)守(shou)該條(tiao)(tiao)例。不合規的(de)(de)企業(ye)(ye)可能面臨高達(da) 2000 萬歐(ou)元(yuan)或 4% 年(nian)營業(ye)(ye)額的(de)(de)罰款,以較高者為準。通用(yong)數據保(bao)護管理(li)體系(xi)認證(zheng)證(zheng)書。
GTS-GHISV011通用數據(ju)(ju)保護(hu)管理(li)的(de)建(jian)立對個人信息(xi)在(zai)數據(ju)(ju)受(shou)到(dao)影響或侵犯時候,個人信息(xi)數據(ju)(ju)安(an)(an)全(quan)(quan)具備應(ying)(ying)急(ji)處理(li)能力。制定好(hao)應(ying)(ying)急(ji)計劃,網絡與信息(xi)系統安(an)(an)全(quan)(quan)的(de)安(an)(an)全(quan)(quan)事件及時響應(ying)(ying),并在(zai)安(an)(an)全(quan)(quan)事件一旦發生后進行(xing)標識、記錄(lu)、分類和處理(li),直到(dao)受(shou)影響的(de)業務恢(hui)(hui)復(fu)正常運行(xing)的(de)過程。應(ying)(ying)急(ji)處理(li)服務是保障業務連(lian)續性(xing)的(de)重(zhong)要手段之一,它(ta)涵蓋了在(zai)安(an)(an)全(quan)(quan)事件發生后為了維持和恢(hui)(hui)復(fu)關鍵(jian)業務所進行(xing)的(de)系列活動。
認證項目 |
GTS-GHISV011通用數據保護管理體系認證 |
![]() |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯網行業等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
吉安 ISO/IEC27017:2015云服務信息安全管理體系適用性
它(ta)適(shi)用于所有類型和規模的組織,包括公(gong)有和私營公(gong)司、政府(fu)實體(ti)和非營利組織,在信息(xi)安全管理(li)體(ti)系(ISMS)中(zhong)實施PII。
該標(biao)準(zhun)設計的(de)(de)目的(de)(de)在于(yu)借助更(geng)多的(de)(de)要求增強現(xian)有(you) ISMS,以建立、實施、維護(hu)和持續改進隱私信息(xi)管(guan)理(li)體系 (PIMS)。標(biao)準(zhun)概述了適用于(yu)個(ge)人(ren)身份(fen)信息(xi) (PII) 控(kong)制者(zhe)(zhe)和 PII 處理(li)者(zhe)(zhe)的(de)(de)框架, 以有(you)效管(guan)理(li)隱私控(kong)制,降低個(ge)人(ren)隱私權(quan)面臨的(de)(de)風險。
吉安 通用數據保護管理體系GDPR認證的基本條件
1.中國(guo)企(qi)業(ye)持(chi)有工商行政管理部門頒發的《企(qi)業(ye)法人營(ying)業(ye)執照(zhao)》、《生(sheng)產許可(ke)證》或等效文(wen)件;外國(guo)企(qi)業(ye)持(chi)有關機(ji)構(gou)的登(deng)記注冊證明。
2.申(shen)請方的通用(yong)數(shu)據保護(hu)GDPR管理(li)體系(xi)已(yi)按(an)通用(yong)數(shu)據保護(hu)GDPR管理(li)體系(xi)標準的要求建立,并實施運行3個月以上(shang)。
3. 至少完成一次數據保(bao)護/隱(yin)私影響評估、內部審核(he),并進(jin)行(xing)了管理(li)評審。
4. GDPR管理體(ti)系運行期間及建立體(ti)系前(qian)的一年(nian)內未受到主管部門行政處罰。
5. 企業受到行政(zheng)處(chu)罰,已經處(chu)理掉了(le),沒有暫停營業
6. 申請范圍不(bu)超(chao)出(chu)資質許可范圍、不(bu)超(chao)出(chu)認證(zheng)機構的(de)業務范圍;
7. 無(wu)違規轉機構、無(wu)違法、無(wu)失信;
8. 申報人數(shu)與實際(ji)人數(shu)相差(cha)不超出20%;
9.提供(gong)企(qi)業(ye)業(ye)務相關(guan)的必備資質:如系統集成資質、安防資質等,并且保證(zheng)資質的有效性和合法性。
吉安 通用數據保護GDPR管理體系認證的流程:
1、按(an)照通用數(shu)據保(bao)護GDPR管(guan)理體(ti)系標準(zhun)要(yao)求建立體(ti)系框架;
2、體系建(jian)立(li)后,需要運(yun)行一段時間(jian),最少三個月,產生三個月的運(yun)行記(ji)錄;
3、向(xiang)認證機構遞交(jiao)審核申請;
4、認證機構評估費用和正(zheng)式審核時(shi)間;
5、認證機構將(jiang)進(jin)行預(yu)審(shen),在正(zheng)式審(shen)核前排除(chu)一(yi)些重大的確失,同時讓(rang)客戶熟(shu)悉審(shen)核的方(fang)法危險評估,審(shen)查(cha)方(fang)針,范圍和(he)采用的程序。檢查(cha)體系(xi)中遺漏和(he)繁瑣需要修(xiu)改的地方(fang);
6、認(ren)證機構將進行第二階段審核,主(zhu)要(yao)進行實施審核,查看(kan)程序規(gui)定的執行情(qing)況。認(ren)證機構通常將現場審核并給出建議(yi);
7、如果能順利完成(cheng)審核(he)(he),在確定清(qing)楚認證(zheng)范(fan)圍后,發放通用數據保護GDPR管理體系認證(zheng)證(zheng)書。在滿足持續審核(he)(he)情(qing)況下,三年有效。