濟南
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在(zai)管理(li)上的(de)延伸標(biao)(biao)準,其目標(biao)(biao)是(shi)通過(guo)新增(zeng)的(de)要求來(lai)增(zeng)強現(xian)有信(xin)息(xi)(xi)安全管理(l������i)體系(ISM������S),以便建立、實(shi)施、維護(hu)和(he)不斷改進隱(yin)私信(xin)息(xi)(xi)管理(li)體系(PIMS),標(biao)(biao)準概述了適用(yong)于個(ge)人(ren)身份(fen)信(xin)息(xi)(xi)(PII)控制者(zhe)和(he)PII處(chu)理(li)者(zhe)的(de)框架,用(yong)于隱(yin)私控制管理(li),以降低對個(ge)人(ren)隱(yin)私的(de)各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
濟南
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取客(ke)戶(hu)關于(yu)組(zu)織對(dui)個(ge)人(ren)可識別(bie)信(x����in)息(xi)保護管理方面的信(xin)任,以獲(huo)得潛(qian)在(zai)業務;
2�������、證(zheng)實(shi)組織對其產品和服務目標(biao)市(shi)場(chang)所在地(di)隱私法(fa)規(gui)的遵從(cong),獲得所在地(di)的市(shi)場(chang)準(zhun)入;
3、�������組(zu)織自身為證實(shi)其在(zai)個人可識別(bie)信息保護管理方面的能力和符合(h�������e)性;
4、向相關方(fang)證實其在個人可識(shi)別信息保護管理方(fang)面(mian)�����的能力(li)和(he)符合(he)性。
濟南
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在隱私方面的擴展,并(bing)為隱私保(bao)護提供了除ISO 27001和ISO 27002之外(wai)的額(e)外(wai)的指(zhi)導。全文共分為8個章(zhang)節(jie)及6個附錄,���������主要的要求和指(zhi)導內(nei)容集中在第5-8章(zhang)。
其中(zhong)第5章介紹了(le)ISO 27001中(zhong)延伸(shen)出的關于PIMS的擴展������要(yao)求(qiu)以及本(ben)標準(zhun)對PIMS的附(fu)加要(yao)求(qiu),第6章則介紹了(le)ISO 27002中(zhong)對PIMS的擴展及附(fu)加要(yao)求(qiu),這兩章的內容(rong)對PII控(kong)������制(zhi)者(zhe)和處理者(zhe)均(jun)適用(yong),行文結(jie)構和控(kong)制(zhi)域(yu)與原標準(zhun)一致,包含ISO 27002共14個(ge)控(kong)制(zhi)域(yu)、114個(ge)控(kong)制(zhi)項(xiang)。
第(di)7章為專門針(zhen)對(dui)PII控(kong)制者(zhe)的(de)(de)額(e)外(wai)指(zhi)導內容,共31個控(kong)制項,第(di)8章則為針(zhen)�����對(dui)PII處理者(zhe)的(de)(de)額(e)外(wai)指(zhi)導內容,共18個控(kong)制項,這兩章均從PII的(de)(de)收集和(he)(he)處理,對(dui)PII主體的(de)(d�������e)義務,Privacy by design & Privacy by default,PII的(de)(de)共享、傳輸和(he)(he)披露四(si)個方面作出相應規定。
總體(ti)而言,本標準通過第5章(zhang)和第6章(zhang)將(jiang)ISO 27002與(yu)附加(jia)的PIMS控(kong)制(zhi)項通過ISO 27001中PDCA的方式導入(ru)體(ti)系,形成完(wan)整的信息安全和隱私管理體(ti)系。此外,第7章(zhang)和第8章(zhang)從數據生命周(zhou)期的角(jiao)度(du)新增分別針對PII控(kong)制(zhi)者(zhe)和處理者(zhe)的控(kong)制(zhi)要(yao)求。同時,附錄中還將(jiang)本標準與(yu)GDPR、I�����SO 29100、ISO 27018及(ji)ISO 29151進(jin)行了映射。
