六安 ISO/IEC27701:2019隱私信息安全管理體系認證　　

ISO/IEC27701:2019隱私信息安全管理體系認證簡介：

ISO27701(隱(yin)私(si)信(xin)(xin)息(xi)(xi)(xi)管(guan)理(li)(li)體系(xi)(xi)(xi)認證(zheng))是國(guo)際標(biao)準化組(zu)織(zhi)(ISO)和國(guo)際電工委(wei)員會(IEC)聯合發布的(de)隱(yin)私(si)信(xin)(xin)息(xi)(xi)(xi)管(guan)理(li)(li)體系(xi)(xi)(xi)國(guo)際標(biao)準，是對ISO27001(信(xin)(xin)息(xi)(xi)(xi)安(an)全管(guan)理(li)(li)體系(xi)(xi)(xi)認證(zheng))的(de)擴展。作為十分權威(wei)的(de)國(guo)際管(guan)理(li)(li)體系(xi)(xi)(xi)標(biao)準，ISO27701(隱(yin)私(si)信(xin)(xin)息(xi)(xi)(xi)管(guan)理(li)(li)體系(xi)(xi)(xi)認證(zheng))填補(bu)了隱(yin)私(si)信(xin)(xin)息(xi)(xi)(xi)管(guan)理(li)(li)體系(xi)(xi)(xi)的(de)空白(bai)，將隱(yin)私(si)保護(hu)的(de)原則、理(li)(li)念(nian)和方法(fa)，融入到信(xin)(xin)息(xi)(xi)(xi)安(an)全保護(hu)體系(xi)(xi)(xi)中，在(zai)隱(yin)私(si)保護(hu)和信(xin)(xin)息(xi)(xi)(xi)安(an)全方面(mian)給出了指導建議。

認證項目	ISO/IEC27701:2019隱私信息安全管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

六安 ISO27701認證對適用于控制器和處理器的要求

1）機密(mi)性--被授權訪(fang)問PII的個(ge)人必(bi)須簽署保(bao)密(mi)協議。

2）分(fen)析(xi)風(feng)險(xian)(xian)--必須進行隱私(si)風(feng)險(xian)(xian)評估以識別PII處理風(feng)險(xian)(xian)。

3）監督--組織必(bi)須(xu)任命一個(ge)負責制定，實施，維(wei)護(hu)和(he)(he)監視其(qi)治理(li)和(he)(he)隱私計(ji)劃的人員(yuan)。

4）培訓--需要(yao)對有權使用(yong)PII的(de)人(ren)員進行隱私(si)意識(shi)培訓。

5）內部流程--組織必須采用各種政策和(he)程序，例如(ru)針對(dui)違(wei)反PII的事件響應(ying)計劃。

6）保持記錄--ISO27701要求(qiu)組(zu)織保留所有PII處理活動的(de)(de)記錄，包括管轄(xia)區之間的(de)(de)PII轉移和向(xiang)第三方(fang)的(de)(de)披露(lu)。

六安 已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟：

1）對(dui)現有ISMS進行(xing)符合ISO27701認證要求的差距評估(gu)，并就如何解決(jue)這些差距制(zhi)定(ding)行(xing)動計劃。

2）對組織收(shou)集的(de)(de)PII進行數據映射，以(yi)了解收(shou)集的(de)(de)PII的(de)(de)范圍以(yi)及如何使用和(he)與處理器(qi)共享。

3）根據與組織環境(jing)相關的(de)內部(bu)或(huo)外(wai)部(bu)因(yin)素（例如適用(yong)的(de)隱私法規，法規，司法決定或(huo)合(he)同要求）確定組織作為控制(zhi)者和/或(huo)處理(li)者的(de)角(jiao)色。

4）查(cha)看并更新隱私策略，以確(que)保它們包含必(bi)需的(de)信息(xi)。

5）制定適用于組(zu)織角色的政(zheng)策(ce)和程序(xu)。

6）通過設計和(he)默認原(yuan)則開始規劃和(he)實(shi)施(shi)隱私。