梅州
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與(yu)ISO/IEC 27002在管(guan)理(li)上的(de)(de)延伸標(biao)(biao)準,其(qi)目標(biao)(biao)是通(tong)過新增(zeng)的(de)(de)要求來增(zeng)強現(xian)有(you)信(xin)息安全管(guan)理(li)體(ti)系(ISMS),以(yi)便建立、實施、維護和不斷改進(jin)隱私(si)信(xin)息管(gua������n)理(li)體(ti)系(PIMS),標(biao)(biao)準概述了適用(yong)于(yu)個人身(shen)份(fen)信(xin)息(PII)控制(zhi)者和PII處理(li)者的(de)(de)框架(jia),用(yong)于(yu)隱私(si)控制(zhi)管(������guan)理(li),以(yi)降低對個人隱私(si)的(de)(de)各種(zhong)風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
梅州
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取客戶����關于組織對個人可(ke)識別信(xin)息保護管理方面的信(xin)任(ren),以獲(huo)得潛(qian��������)在(zai)業務;
2、證實組織對其產品和服務目標市場所在地隱(yin)私法(fa)規的(de)遵從(cong),獲得������(de)所在地的(de)市場準入;
3、組(zu)織自身為(wei)證實其在個人(ren)����可識別信息保護(hu)管(guan)理(li)方面的能力和符合性;
4、向相關方(fang)證實其(qi)在個人可識別信息(xi)保護(hu)管理方(fang)面的能(neng)力�������和符合性。
梅州
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是(shi)ISO 27001和ISO 27002在隱私方(fang)面的(de)擴(kuo)展,并為隱私保護提供(gong)了除ISO �������27001和ISO 27002之外的(de)額外的(de)指導(dao)。全(quan)文共分為8個章(zhang)節及6個附錄,主要的(de)要求和指導(dao)內(nei)容集(ji)中(zhong)在第5-8章(zhang)。
其中第5章介紹(shao)了ISO 27001中延伸出�������的關于PIMS的擴展要求(qiu)以及(ji)本標(biao)準(zhun)(zhun)對(dui)PIMS的附加要求(qiu),第6章則介紹(shao)了ISO 27002中對(dui)PIMS的擴展及(ji)附加要求(qiu),這兩章的內(nei)容對(dui)PII控(kong)(kong)制(zhi)(zhi)者和(he)處理者均適用,行文結構和(he)控(kong)(kong)制(zhi)(zhi)域(yu)與原(yuan)標(biao)準(zhun)(zhun)一(yi)致,包(bao)含(han)ISO 27002共14個控(kong)(kong)制(zhi)(zhi)域(yu)、114個控(kong)(kong)制(zhi)(zhi)項。
第(di)7章為(wei)專門針對(dui)PII控制(zhi)者的(de)(de)(de)額(e)外(wai)指導(dao)內(nei)容(rong),共31個控制(zhi)項,第(di)8章則為(wei)針對(dui)PII處(chu)理者的(de)(de)(de)額(e)外(wai)指導(dao)內(nei)容(rong),共18個控制(zhi)項,這兩章均從PI������I的(de)(de)(de)收集和處(chu)理,對(dui)PII主體的(de)(de)(de)義務,Privacy by design & Privacy by default,PII的(de)(de)(de)共享(xiang)、傳輸和披露(lu)四個方面(mian)作出相(xiang)應規定。
總體而言,本標準(zhun)通過(guo)第5章(zhang)和(he)第6章(zhang)將ISO 27002與附(fu)加的(de)(de)PIMS控(kong)制(zhi)項通過(guo)ISO 27001中(zhong)PDCA的(de)(de)方式導入體系(xi)(xi),形成完整的(de)(de)信息安全和(he)隱私管(guan)理體系(xi)(xi)。此外,第7章(zhang)和(he)第8章(zhang)從數據(ju)生命周期的(de)(de)角度新增分別針對(dui)PII控(kong)制(zhi)者和(he)處(�������chu)理者的(de)(de)控(kong)制(zhi)要(yao)求。同時,附(fu)錄中(zhong)還將本標準(zhun)與GDPR、ISO 29100、ISO 27018及ISO 29151進行(xing)了映射。
