濟源
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在(zai)管理上的(de)延(yan)伸標(biao)準,其目標(biao)是通過新增的(de)要求來增強(qiang)現有信息(xi)安全管理體(ti)系(xi)(ISMS),以便建立、實施、維護和(he)不斷改進隱(yin)(yin)私信息(xi)管理體(t����i)系(xi)(PIMS),標(biao)準概述了適用于個人身份信息(xi)(PII)控(kong)制(zhi)(zhi)者和(he)PII處理者的(de)框架,用于隱(yin)(yin)私控(kong)制(zhi)(zhi)管理,以降低對個人隱(yin)(yin)私的(de)各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
濟源
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶(hu)關于組織對個人可識別信息保護管理方面������的信任(ren),以獲得(de)潛在(zai)業務;
2、證實(shi)組織對其產品和服務目標(biao)市場(chang)所(suo)在(zai)地(di)隱(yin)私法(fa)規的(de)遵(zun)從,獲得所(suo)在(za������i)地(di)的(de)市場(chang)準入;
3、組(zu)織自�������身為(wei)證(zheng)實其在(zai)個人可識別信息(xi)保護(hu)������管理方面的(de)能(neng)力(li)和符合性(xing);
4、向(xiang)相關方證(zheng)實其在������(������zai)個人可識別信息保護管理(li)方面的能力(li)和符合(he)性。
濟源
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和(he)ISO 27002在隱私方面的(de)擴展,并為隱私保護提供了(le)除ISO 27001和(he)ISO 27002之外的(de)額外的(de)指導。全文共(gong)分為8個章(zhang)節及6個附錄,主要的(de)要求和(he)指導������內容集中(zhong)在第5-8章��(zhang)。
其中第5章介紹(shao)了(le)(le)ISO������ 27001中延伸出的關(guan)于(yu)PIMS的擴展要(yao)求(qiu)(qiu)以及本標準對PIMS的附加要(yao)求(qiu)(qiu),第6章則介紹(shao)了(le)(le)ISO 27002中對PIMS的擴展及附加要(yao)求(qiu)(qiu),這兩章的內容對PII控(kong)(kong)制(zhi)者和(he)處理(li)者均適用,行文結構和(he)控(kong)(kong)制(zhi)域與(yu)原標準一致(zhi),包(bao)含ISO 27002共14個控(kong)(kong)制(zhi)域、114個控(kong)(kong)制(zhi)項。
第7章為專(zhuan)門針對(dui)(dui)PII控(kong)制(zhi)(zhi)者的額外指導內容,共(gong)(gon������g)31個(ge)(ge)(ge)控(kong)制(zhi)(zhi)項,第8章則為針對(dui)(dui)PII處(chu)理者的額外指導內容,共(gong)(gong)18個(ge)(ge)(ge)控(kong)制(zhi)(zhi)項,這兩章均(jun)從PII的收(shou)集(ji)和處(chu)理,對(dui)(dui)PII主體(ti)的義(yi)務,Privacy by design & Privacy by default,PII的共(gong)(gong)享、傳輸(shu)和披露四個(ge)(ge)(ge)方面作出相應規定(ding)。
總體(ti)而言,本標準(zhun)通(tong)(tong)過第5章(zhang)和第6章(zhang)將(jiang)ISO 27002與附加(jia)的(de)PIMS控制項通(tong)(tong)過ISO 27001中(zhong)(zhong)PDCA的(de)方式導(dao)入體(ti)系,形成完整的(de)信息安(an)全(quan)和隱私(si)管理體(ti)系。此外,第7章(zhang)和第8章(zhang)從數據(ju)生命(ming)周期(qi)的(de)角度����新增(zeng)分別針(zhen)對PII控制者和處理者的(de)控制要(yao)求。同時,附錄(lu)中(zhong)(zhong)還將(jiang)本標準(zhun)與GDPR、ISO 29100、ISO 27018及ISO 29151進(jin)行(xing)了映射。
