樂山
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱私(si)(si)信息(xi)(xi)管(guan)(guan)理(li)體(ti)系(xi)認(ren)(ren)證(zheng)(zheng))是(shi)國際(ji)標準(zhun)化(hua)組織(zhi)(ISO)和國際(ji)電(dian)工委員會(IEC)聯(lian)合(he)發布的(de)(de)隱私(si)(si)信息(xi)(xi)管(guan)(guan)理(li)體(ti)系(xi)國際(ji)標準(zhun),是(shi)對(dui)ISO27001(信息(xi)(xi)安(an)全(quan)(quan)管(guan)(guan)理(li)體(ti)系(xi)認(ren)(ren)證(zheng)(zheng))的(de)(de)擴(kuo)展。作(zuo)為(wei)十分權(quan)威(wei)的(de)(de)國際(ji)管(guan)(guan)理(li)體(ti)系(xi)標準(zhun),ISO27701(隱私(si)(si)信息(xi)(xi)管(gu������an)(guan)理(li)體(ti)系(xi)認(ren)(ren)證(zheng)(zheng))填補了隱私(si)(si)信息(xi)(xi)管(guan)(guan)理(li)體(ti)系(xi)的(de)(de)空白,將隱私(si)(si)保(bao)護(hu)的(de)(de)原則(ze)、理(li)念和方法,融入到(dao)信息(xi)(xi)安(a�����n)全(quan)(quan)保(bao)護(hu)體(ti)系(xi)中(zhong),在隱私(si)(si)保(bao)護(hu)和信息(xi)(xi)安(an)全(quan)(quan)方面給出了指(zhi)導(dao)建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
樂山
ISO27701認證對適用于控制器和處理器的要求
1)機(ji)密(mi)性--被授權訪問PII的個人必須(xu)簽署保密(mi)協議。
2)分(fen)析風(feng)������險--必(bi)須進行隱私�����風(feng)險評估(gu)以識別PII處理風(feng)險。
3)監督--組織必須(xu)任命一個負責制(zhi)定,實施,維護和監視其(�����������qi)治理和隱私計劃的人員。
4)培訓--需要對有權(quan)使(shi)用(yong)PII的人員進行隱私意(yi)識培訓。
5)內(nei)部(bu)流程--組織必須采(cai)用各種(zhong)政(zh������eng)策和程序,例如針對(dui)違反PII的事件響應計劃(h������ua)。
6)保持記錄--ISO27701要求組織保留所有PII處理活動的�������(de)記錄,包括(kuo)管轄區之間的(de)PII轉移(yi)和(he)向第三方的(de)披露(lu)。
樂山
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現�������有(you)ISMS進行符(fu)合ISO27701認證要求的差距(ju)評(ping)估(gu),并就如(ru)何解決這些(xie)差距(ju)制定(ding)行動計(ji)劃(hua)。
2)對組織(zhi)收(shou)集的PII進(jin)行數(shu)據映射,�������以了解收(shou)集的PII的范圍(wei)以及�����如何使用和(he)與(yu)處理器共享。
3)根據與組�������(zu)織環境相關的內(nei)部或外部因素(例如適(shi)用的隱私法規(gui),法規(gui),司��������法決定或合同要求)確(que)定組(zu)織作為控制者和/或處(chu)理者的角色。
4)查看并更新隱私策(ce)略,以確保(bao)它們(men)包(bao)含必需的(de)信息。
5)制定適(shi)用于(yu)組織角色(se)的政策和程(cheng)序。
6)通(tong)過設(she)計和默(mo)認原則開(kai)始規(gui)劃和實施隱私。
