漯河 ISO/IEC27701:2019隱私信息安全管理體系認證　　

ISO/IEC27701:2019隱私信息安全管理體系認證簡介：

ISO27701(隱(yin)(yin)私(si)信(xin)息(xi)(xi)管理(li)體(ti)系認證(zheng))是國際(ji)標準化組織(ISO)和(he)國際(ji)電工委員(yuan)會(IEC)聯合發(fa)布(bu)的(de)隱(yin)(yin)私(si)信(xin)息(xi)(xi)管理(li)體(ti)系國際(ji)標準，是對(dui)ISO27001(信(xin)息(xi)(xi)安全管理(li)體(ti)系認證(zheng))的(de)擴展。作為十分權威的(de)國際(ji)管理(li)體(ti)系標準，ISO27701(隱(yin)(yin)私(si)信(xin)息(xi)(xi)管理(li)體(ti)系認證(zheng))填補了隱(yin)(yin)私(si)信(xin)息(xi)(xi)管理(li)體(ti)系的(de)空白，將隱(yin)(yin)私(si)保護(hu)(hu)的(de)原則、理(li)念(nian)和(he)方法，融入(ru)到信(xin)息(xi)(xi)安全保護(hu)(hu)體(ti)系中(zhong)，在隱(yin)(yin)私(si)保護(hu)(hu)和(he)信(xin)息(xi)(xi)安全方面(mian)給出(chu)了指導建議。

認證項目	ISO/IEC27701:2019隱私信息安全管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

漯河 ISO27701認證對適用于控制器和處理器的要求

1）機密(mi)性--被(bei)授權訪(fang)問PII的個人(ren)必須簽署保密(mi)協議(yi)。

2）分析(xi)風(feng)(feng)險--必須進行隱私風(feng)(feng)險評(ping)估以識別PII處(chu)理(li)風(feng)(feng)險。

3）監督--組織必(bi)須任命一個負責制定，實施，維護和(he)監視其治理(li)和(he)隱(yin)私(si)計(ji)劃的人員(yuan)。

4）培(pei)訓(xun)--需要對有權使用PII的人員進行隱私(si)意(yi)識培(pei)訓(xun)。

5）內部流(liu)程(cheng)--組織必須采用各種政(zheng)策和程(cheng)序(xu)，例如針(zhen)對(dui)違反PII的事(shi)件響應計劃。

6）保(bao)持(chi)記(ji)錄(lu)--ISO27701要(yao)求組織保(bao)留所(suo)有PII處理活(huo)動(dong)的記(ji)錄(lu)，包括管轄區之間的PII轉(zhuan)移和向第三方的披露。

漯河 已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟：

1）對(dui)現有ISMS進行(xing)符合ISO27701認(ren)證(zheng)要求的差(cha)距評估(gu)，并就如(ru)何(he)解決這些差(cha)距制(zhi)定行(xing)動計劃。

2）對組織收(shou)(shou)集的(de)PII進行數據映射(she)，以了解收(shou)(shou)集的(de)PII的(de)范圍以及如何使用和與處理器共享。

3）根據與組織(zhi)環境(jing)相關(guan)的內(nei)部(bu)(bu)或外部(bu)(bu)因素（例如適用(yong)的隱(yin)私法規，法規，司法決定或合同要求）確定組織(zhi)作為控制者和(he)/或處理者的角(jiao)色。

4）查看(kan)并(bing)更新(xin)隱私策略，以確(que)保它們包含(han)必需的信息。

5）制定適用于組織角色的政策(ce)和(he)程序。

6）通(tong)過(guo)設計和默認(ren)原則開始規(gui)劃(hua)和實施隱私。