遼源 ISO/IEC27701:2019隱私信息安全管理體系認證　　

ISO/IEC27701:2019隱私信息安全管理體系認證簡介：

ISO27701(隱(yin)(yin)(yin)私(si)(si)信(xin)(xin)息管(guan)理(li)(li)體系(xi)認證)是(shi)國際標準(zhun)(zhun)化組織(ISO)和國際電工委(wei)員(yuan)會(IEC)聯(lian)合發布的(de)(de)(de)隱(yin)(yin)(yin)私(si)(si)信(xin)(xin)息管(guan)理(li)(li)體系(xi)國際標準(zhun)(zhun)，是(shi)對ISO27001(信(xin)(xin)息安(an)(an)全(quan)管(guan)理(li)(li)體系(xi)認證)的(de)(de)(de)擴展。作為十分權威(wei)的(de)(de)(de)國際管(guan)理(li)(li)體系(xi)標準(zhun)(zhun)，ISO27701(隱(yin)(yin)(yin)私(si)(si)信(xin)(xin)息管(guan)理(li)(li)體系(xi)認證)填補(bu)了隱(yin)(yin)(yin)私(si)(si)信(xin)(xin)息管(guan)理(li)(li)體系(xi)的(de)(de)(de)空白，將隱(yin)(yin)(yin)私(si)(si)保(bao)護(hu)的(de)(de)(de)原則、理(li)(li)念和方法，融入(ru)到信(xin)(xin)息安(an)(an)全(quan)保(bao)護(hu)體系(xi)中，在隱(yin)(yin)(yin)私(si)(si)保(bao)護(hu)和信(xin)(xin)息安(an)(an)全(quan)方面給(gei)出了指(zhi)導建議(yi)。

認證項目	ISO/IEC27701:2019隱私信息安全管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

遼源 ISO27701認證對適用于控制器和處理器的要求

1）機密性--被授權訪(fang)問PII的個人必須簽署保密協議。

2）分析(xi)風險--必須(xu)進行隱(yin)私風險評(ping)估以識別PII處理風險。

3）監(jian)督--組織必須(xu)任命一個(ge)負責(ze)制(zhi)定，實施(shi)，維護和監(jian)視其治理和隱(yin)私計劃(hua)的(de)人員。

4）培訓(xun)--需要對有權使用PII的人員進行隱私意識培訓(xun)。

5）內部流程--組(zu)織必須采(cai)用各種(zhong)政策和程序，例如(ru)針對違(wei)反PII的事件響(xiang)應(ying)計劃(hua)。

6）保持記錄(lu)--ISO27701要求組織保留所有PII處理活動的(de)記錄(lu)，包括管轄區之間的(de)PII轉移和(he)向(xiang)第三(san)方(fang)的(de)披露。

遼源 已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟：

1）對現(xian)有ISMS進行(xing)符(fu)合ISO27701認證要求的差距評(ping)估，并就如(ru)何解決這(zhe)些差距制(zhi)定行(xing)動(dong)計劃(hua)。

2）對組織收集(ji)的PII進行數據映射(she)，以了解(jie)收集(ji)的PII的范圍(wei)以及(ji)如何使用和與處理(li)器共享。

3）根據與組(zu)織環境相關的(de)內部(bu)或(huo)外部(bu)因(yin)素（例如(ru)適用的(de)隱私法規，法規，司(si)法決定(ding)或(huo)合同(tong)要求）確定(ding)組(zu)織作為(wei)控制者和/或(huo)處理者的(de)角(jiao)色。

4）查看(kan)并更(geng)新隱私(si)策(ce)略(lve)，以確保它們(men)包含(han)必需的(de)信息。

5）制定適用于組織角色的(de)政策和程序。

6）通過設計和(he)(he)默認原則開(kai)始(shi)規(gui)劃和(he)(he)實施隱私。