聊城
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
I������SO27701(隱私信息管理體(ti)系(xi)認證(zheng)(zheng))是國(guo)際標準(zhun)(zhun)化組織(ISO)和(he)(he)國(guo)際電工委員會(hui)(IEC)聯合發(fa)布(bu)的隱私信息管理體(ti)系(xi)國(guo)際標準(zhun)(zhun),是對(dui)ISO27001(信息安(an)全管理體(ti)系(xi)認�������證(zheng)(zheng))的擴展。作為十(shi)分(fen)權威的國(guo)際管理體(ti)系(xi)標準(zhun)(zhun),ISO27701(隱私信息管理體(ti)系(xi)認證(zheng)(zheng))填補了隱私信息管理體(ti)系(xi)的空(kong)白(bai),將隱私保(bao)護(hu)的原則、理念(nian)和(he)(he)方法,融(rong)入(ru)到信息安(an)全保(bao)護(hu)體(ti)系(xi)中,在隱私保(bao)護(hu)和(he)(he)信息安(an)全方面給(gei)出了指導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
聊城
ISO27701認證對適用于控制器和處理器的要求
1)機(ji)密性--被授權訪問(wen)��������PII的個人(ren)必須簽署保(bao)密協(x������ie)議。
2)分(fen)析風險(xi������an)--必須進行隱私(si)風險(xian)評(ping)估(gu)以識(shi)別PII處理(l������i)風險(xian)。
3)監(jian)督--組織必須任命一個負責(ze)制定,實(shi)施,維護和(he)監(������jian)視其治理和(he)隱私計劃的(de)人員������(yuan)。
4)培訓--需要對有權使用PII的人員進(jin)行(xing)隱私意識培訓。
5)內部(bu)流程--組織必須(��������xu)采用各種(zhong)政策(ce)和程序,例(li)如(ru)針對違反PII的(de)事(shi)件響應計劃。
6)保持記(ji)錄�������--ISO27701要求組織保留所有PII處理活(huo)動(dong)的(de)記(ji)錄,包括管轄區之間(�����jian)的(de)PII轉(zhuan)移(yi)和向第三方的(de)披(pi)露(lu)。
聊城
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有ISMS進行符(fu)合ISO27701認(ren)證要求的差距評估,�����������并就如(ru)何解決這些差距制定行動(dong)計劃。
2)對組織收集(ji)的PII進(jin)行數據映射,以了�������������解收集(ji)的PII的范圍(wei)以及如何(he)使用(yong)和與處(chu)理(li)器共(gong)享。
3)根據與組織環境相關的內(ne�����i)部或外(wa������i)部因(yin)素(例如(ru)適用的隱私(si)法規,法規,司法決定或合同要求)確定組織作(zuo)為(wei)控制(zhi)者(zhe)和/或處理者(zhe)的角色。
4)查(cha)看并更新(xin)隱私策略(lve),以確保它們包(bao)含必(bi)需的信息。
5)制定適用于組織角色的政策(ce)和(he)程序。
6)通過設計和(he)默認原則開始規(gui)劃和(he)實施(shi)隱(yin)私。
