江蘇
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作(zuo)為ISO/IEC 27001與ISO/IEC 27002在(zai)管(guan)理(li)(li)上(shang)的(de)(de)(de)延伸標(biao)準,其目(mu)標(biao)是通(tong)過新增的(de)(de)(de)要求來增強現有信息(xi)(xi)(xi)安全管(guan)理(li)(li)體(ti)系(xi)(ISMS),以便建立、實施、維護和不斷改進隱����私(si)信息(xi)(xi)(xi)管(guan)理(li)(li)體(ti)系(xi)(PIMS),標(biao)準概(gai)述了(le)適(shi)用于個人(ren)身份信息(xi)(xi)(xi)(PII)控制者(zhe)和PII處理(li)(li)者(zhe)的(de)(de)(de)框架,用于隱私(si)控制管(guan)理(li)(li),以降(jiang)低對個人(ren)隱私(si)的(de)(de)(�����de)各(ge)種(zhong)風(feng)險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
江蘇
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶關(guan)于組織對個人可識(shi)別信息保護管理方���面的(de)信任,以獲得潛在業務;
2、證(zheng)實組(zu)織對其(qi)產品(pin)和服務目標市(shi)場��������(chang)所(suo)在(zai)地(di)隱私法規的遵從,獲������得所(suo)在(zai)地(di)的市(shi)場(chang)準(zhun)入;
3、組織自身為證實其在個人可(ke)識別信息保護�����管理(li)方面的能(neng)力(li)和符合性;
4、向������相(xiang)關方(fang)證實其在個人可識(shi)別信������息保護管理方(fang)面的(de)能力和符合性。
江蘇
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和(he)ISO������ 27002在隱私方面的(de)(de)(de)擴展,并為隱私保護提供了除ISO 27001和(he)ISO 27002之外(wai)的(de)(de)(de)額外(wai)的(de)(de)(de)指(zhi)導。全文共分(fen)為8個章節(jie)及6個附錄,主(zhu)要(yao)的(de)(de)(de)要(yao)求和(he)指(zhi)導內容集中在第5-8章。
其中(zhong)第5章(zhang)介(jie)紹了ISO 27001中(zhong)延伸出的(de)關于(yu)PIMS的(de)擴展要求(qiu)(qiu)以及(ji)本標(biao)準對(dui)(dui)PIMS的(de)附加(jia)要求(qiu)(qiu),第6章(zhang)則介(jie)紹了ISO 27002中(zhong)對(dui)(dui)PIM������S的(de)擴展及(ji)附加(jia)要求(qiu)(qiu),這兩章(zhang)的(de)內容對(dui)(dui)PII控(kong)制者(zhe)和處理(li)者(zhe)均適用,行文結構和控(kong)制域與原標(biao)準一致(zhi),包(bao)含ISO 27002共14個控(kong)制域、114個控(kong)制項。
第(di)7章(zhang)(zhang)(zhang)為(wei)專門(men)針對PII控制(zhi)者(zhe)的額外指導內容,共(gong)31個(g������e)(ge)控制(zhi)項,第(di)8章(zhang)(zhang)(zhang)則為(wei)針對PII處理(li)者(zhe)的額外指導內容,共(gong)18個(ge)(ge)控制(zhi)項,這兩章(zhang)(zhang)(zhang)均從PII的收(shou)集和處理(li),對PII主體的義務,Privacy by design & Privacy by default,PII的共(gong)享、傳輸和披露(lu)四個(ge)(ge)方(fang)面作出相應(ying)規定。
總體而言,本標準通過第(di)5章和(he)第(di)6章將(jiang)ISO 27002與(yu)附(fu)加的(de)(de)PIMS控制項通過ISO 27001中PDCA的(de)(de)方(fang)式導入體系,形成完(wan)整的(de)(de)信息安全和(he)隱私管(guan)理體系。此外(wai),第(di)7章和(he)第(di)�����8章從數(shu)據生(sheng)命周期的(de)(de)角度新增分別針對PII控制者和(he)處理者的(de)(de)控制要求。同時(shi),附(fu)錄(lu)中還將(jiang)本標準與(yu)GDPR、ISO 29100、ISO 27018及ISO 29151進行了映(ying)射。
