ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為(wei)ISO/IEC 27001與ISO/IEC 27002在管(guan)理(li)(li)上的延伸標準,其目標是通過新增的要(yao)求來增強現(xian)有信(xin)息(xi)(xi)安全管(guan)理(li)(li)體(ti)系(ISMS),以便(bian)建(jian)立、實(shi)施、維(wei)護和(he)(he)不斷(duan)改進隱私(si)信(xin)息(xi)(xi)管(guan)理(li)(li)體(ti)系(PIMS),標準概述了(le)適用(yong)于(yu)個人身份信(xin)息(xi)(xi)(PII)控(kong)制者(zhe)和(he)(he)PII處理(li)(li)者(zhe)的框架,用(yong)于(yu)隱私(si)控(kong)制管(guan)理(li)(li),以降低對個人隱私(si)的各種(zhong)風險(xian)。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
![]() |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯網行業等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
荊門 ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取(qu)客戶關于組織對個人可(ke)識別信息保護(hu)管理方面(mian)的信任,以(yi)獲得(de)潛在業務;
2、證實組織(zhi)對其產品(pin)和服務目標市場所(suo)在地隱私法規的(de)遵從,獲(huo)得(de)所(suo)在地的(de)市場準(zhun)入;
3、組(zu)織自身(shen)為證(zheng)實其在個人可識別信息(xi)保護管(guan)理方面的能(neng)力和符合性;
4、向相關方證實其(qi)在(zai)個(ge)人可識別信息保(bao)護管理(li)方面的能力和符合性。
荊門 ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和(he)ISO 27002在(zai)隱(yin)私方面的(de)(de)擴展,并為隱(yin)私保護(hu)提供了除ISO 27001和(he)ISO 27002之外(wai)的(de)(de)額(e)外(wai)的(de)(de)指(zhi)導。全文共分為8個(ge)章(zhang)節(jie)及6個(ge)附錄,主(zhu)要(yao)的(de)(de)要(yao)求和(he)指(zhi)導內容集中在(zai)第5-8章(zhang)。
其(qi)中(zhong)第5章(zhang)介紹(shao)了ISO 27001中(zhong)延伸出的(de)關于PIMS的(de)擴(kuo)展要求以及本標(biao)準對(dui)PIMS的(de)附(fu)(fu)加要求,第6章(zhang)則介紹(shao)了ISO 27002中(zhong)對(dui)PIMS的(de)擴(kuo)展及附(fu)(fu)加要求,這兩章(zhang)的(de)內(nei)容對(dui)PII控制(zhi)(zhi)者和處理者均(jun)適用,行文結構和控制(zhi)(zhi)域(yu)與原標(biao)準一致,包含(han)ISO 27002共14個(ge)控制(zhi)(zhi)域(yu)、114個(ge)控制(zhi)(zhi)項。
第(di)7章(zhang)(zhang)為(wei)專門針(zhen)對(dui)(dui)PII控(kong)制(zhi)者的額(e)外(wai)指導內(nei)容(rong),共31個控(kong)制(zhi)項,第(di)8章(zhang)(zhang)則為(wei)針(zhen)對(dui)(dui)PII處(chu)(chu)理(li)者的額(e)外(wai)指導內(nei)容(rong),共18個控(kong)制(zhi)項,這(zhe)兩章(zhang)(zhang)均從(cong)PII的收(shou)集和處(chu)(chu)理(li),對(dui)(dui)PII主體的義務,Privacy by design & Privacy by default,PII的共享(xiang)、傳輸和披露四個方面作出相應規(gui)定。
總體而(er)言,本標準通過第(di)(di)5章(zhang)和(he)(he)(he)第(di)(di)6章(zhang)將ISO 27002與附加的(de)(de)PIMS控制項通過ISO 27001中(zhong)PDCA的(de)(de)方式導入體系,形成完整(zheng)的(de)(de)信息(xi)安全(quan)和(he)(he)(he)隱私管(guan)理體系。此外,第(di)(di)7章(zhang)和(he)(he)(he)第(di)(di)8章(zhang)從(cong)數據生命周(zhou)期(qi)的(de)(de)角(jiao)度新增分別針對PII控制者和(he)(he)(he)處(chu)理者的(de)(de)控制要求。同時,附錄(lu)中(zhong)還將本標準與GDPR、ISO 29100、ISO 27018及(ji)ISO 29151進行了映射。