GTS-GHISV011通用數據保護管理體系認證簡介:
《通(tong)用數據(ju)保(bao)護條例(li)(li)》(GDPR) 是(shi)迄今為止覆蓋(gai)面廣的(de)全(quan)球性數據(ju)隱私保(bao)護法(fa)規,其于(yu)2016年4月(yue)(yue)15日(ri)在歐洲議(yi)會通(tong)過,并將于(yu) 2018 年 5 月(yue)(yue) 25 日(ri)生效。根(gen)據(ju)該法(fa)案,任何處理歐洲公民數據(ju)的(de)組織都必須遵守該條例(li)(li)。不合規的(de)企業可能面臨高達 2000 萬歐元或(huo) 4% 年營業額的(de)罰款,以較高者為準。通(tong)用數據(ju)保(bao)護管(guan)理體(ti)系(xi)認證(zheng)證(zheng)書(shu)。
GTS-GHISV011通(tong)用數據保(bao)護管(guan)理的(de)建立對個人信息在(zai)數據受(shou)到影(ying)響(xiang)(xiang)或侵犯時(shi)候(hou),個人信息數據安全(quan)具備應急(ji)(ji)處(chu)理能力。制定好應急(ji)(ji)計劃,網(wang)絡與信息系(xi)統安全(quan)的(de)安全(quan)事件(jian)及時(shi)響(xiang)(xiang)應,并在(zai)安全(quan)事件(jian)一旦(dan)發生(sheng)后進(jin)行標識、記錄(lu)、分類和處(chu)理,直(zhi)到受(shou)影(ying)響(xiang)(xiang)的(de)業(ye)務(wu)(wu)恢復正常運行的(de)過程。應急(ji)(ji)處(chu)理服務(wu)(wu)是保(bao)障業(ye)務(wu)(wu)連續性的(de)重要手段之(zhi)一,它涵蓋了在(zai)安全(quan)事件(jian)發生(sheng)后為了維持和恢復關(guan)鍵(jian)業(ye)務(wu)(wu)所進(jin)行的(de)系(xi)列活(huo)動。
認證項目 |
GTS-GHISV011通用數據保護管理體系認證 |
![]() |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯網行業等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
呂梁 ISO/IEC27017:2015云服務信息安全管理體系適用性
它適用于所有(you)類型(xing)和規(gui)模的組(zu)織(zhi),包括公(gong)有(you)和私營公(gong)司、政府實體(ti)和非(fei)營利組(zu)織(zhi),在信息安全(quan)管(guan)理(li)體(ti)系(ISMS)中實施(shi)PII。
該(gai)標(biao)準(zhun)設計的(de)目的(de)在于(yu)借助更多的(de)要求(qiu)增強現有 ISMS,以建(jian)立、實施、維護和(he)持續改(gai)進隱(yin)私(si)信息管理體系 (PIMS)。標(biao)準(zhun)概(gai)述了(le)適用于(yu)個人身(shen)份信息 (PII) 控制(zhi)者和(he) PII 處理者的(de)框架, 以有效(xiao)管理隱(yin)私(si)控制(zhi),降低個人隱(yin)私(si)權(quan)面臨(lin)的(de)風險。
呂梁 通用數據保護管理體系GDPR認證的基本條件
1.中國企(qi)業(ye)持有(you)工商行政(zheng)管理部門頒(ban)發的《企(qi)業(ye)法人營業(ye)執(zhi)照》、《生(sheng)產(chan)許可(ke)證》或(huo)等效文件;外(wai)國企(qi)業(ye)持有(you)關機構的登記注冊證明。
2.申請(qing)方的通用數(shu)據(ju)保護GDPR管理(li)體系已按通用數(shu)據(ju)保護GDPR管理(li)體系標準的要求建立,并實施運(yun)行3個(ge)月(yue)以(yi)上。
3. 至少完成一次數(shu)據(ju)保護/隱(yin)私影響評(ping)估、內部審(shen)核,并進(jin)行了(le)管理(li)評(ping)審(shen)。
4. GDPR管理體系運行期間(jian)及建立(li)體系前的一(yi)年內未受到主管部門行政處罰。
5. 企業受到行政處罰,已經處理(li)掉了,沒有暫停營業
6. 申請范圍(wei)不超出資質(zhi)許(xu)可范圍(wei)、不超出認證(zheng)機構(gou)的業務范圍(wei);
7. 無(wu)(wu)違(wei)(wei)規轉機構(gou)、無(wu)(wu)違(wei)(wei)法、無(wu)(wu)失(shi)信;
8. 申報人數與實際人數相(xiang)差不超(chao)出20%;
9.提供(gong)企(qi)業(ye)業(ye)務相(xiang)關的(de)必備資(zi)(zi)質(zhi):如系統集成資(zi)(zi)質(zhi)、安防資(zi)(zi)質(zhi)等,并且保證資(zi)(zi)質(zhi)的(de)有(you)效性(xing)和合法(fa)性(xing)。
呂梁 通用數據保護GDPR管理體系認證的流程:
1、按照通用(yong)數(shu)據保護GDPR管理(li)體(ti)系標準要求建立體(ti)系框架(jia);
2、體系建立后,需(xu)要運行一段時間,最少三個月,產生三個月的運行記錄;
3、向認(ren)證機構遞交審核申(shen)請(qing);
4、認證機(ji)構評估(gu)費用和(he)正式審核時間;
5、認證機(ji)構將進行預審,在正式審核前排除一些重大(da)的確失,同時讓客戶熟悉審核的方法(fa)危險評估,審查方針,范圍和(he)采(cai)用的程序。檢(jian)查體系中遺漏和(he)繁瑣需(xu)要(yao)修改的地方;
6、認(ren)證機構將進行第二(er)階段審核(he),主要進行實施審核(he),查(cha)看程序規定(ding)的執(zhi)行情況。認(ren)證機構通常將現(xian)場審核(he)并給(gei)出建議;
7、如果(guo)能順(shun)利完成審核(he),在確定清楚(chu)認(ren)(ren)證(zheng)(zheng)范圍(wei)后,發放通用數據保護GDPR管理(li)體系認(ren)(ren)證(zheng)(zheng)證(zheng)(zheng)書。在滿(man)足持續審核(he)情況(kuang)下,三年有效。