萍鄉
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與(yu)ISO/IEC 27002在管理(li)(li)上(shang)的延伸標準,其目標是通過新增的要求來(lai)增強現有信息(xi)安全管理(li)(li)體系(ISMS),以便建立(li)、實施、維(wei)護和不斷改進隱(yin)私(si)信息(xi)管理(li)(li)體系(PIMS),標準概述了(le)適用于個人(ren)身份(fen)信息(xi)(PII)控制者和PII處理(li)(li)者的框架,用于隱(yin)私(si)控制管理(li)(li),以降������(jiang)低對個人(ren)隱(yin)私(si)的各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
萍鄉
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取(qu)客(ke)戶關于組(zu)織對個(ge)人可(ke)識別信息保護管理方面的信任(re�������n),以獲(huo)得潛(������qian)在業務(wu);
2、證實組織�����對其產(chan)品和服務目標市場(������chang)所在地隱私法規(gui)的遵(zun)從(cong),獲(huo)得所在地的市場(chang)準(zhun)入;
3、組織自身為證實其在個(ge)人可識別信息(xi)������保護管理方面的(de)能(neng)力和符合�����(he)性;
4、向相關(guan)方(fang)(fang)證實其在個人��������可識(shi)別信息(xi)保護管(guan)理方(fang)(fang)面的能力和符合性。
萍鄉
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和(he)ISO 27002在隱私方面的(de)擴(kuo)展,并為隱私保護提供��������了除ISO 27001和(he)ISO 27002之外的(de)額外的(de)指導。全文共(gong)分為8個章節及6個附錄,主要的(de)要求和(he)指導內容集中�����在第5-8章。
其中第5章介�������(jie)(jie)紹(shao)了ISO 27001中延伸出的關于PIMS的擴(kuo)展要求(qiu)(qiu)以及(ji)(ji)本標(biao)準對PIMS的附加要求(qiu)(qiu),第6章則介(jie)(jie)紹(shao)了ISO 27002中對PIMS的擴(kuo)展及(ji)(ji)附加要求(qiu)(qiu),這兩章的內容對PII控(kong)制者和處理者均適用,行文結構和控(kong)制域與(yu)原標(biao)準一致,包含ISO 27002共14個控(kong)制域、114個控(kong)制項(xiang)。
第7章(zhang)為專門針對PII控制(zhi)者的(de)(de)額外(wai)指(zhi)導內(nei)容,共(gong)31個控制(zhi)項,第8章(zhang)則為針對PII處理(li)者的(de)(de)額外(wai)指(zhi)導內(nei)容,共(gong)18個控制(zh������i)項,這兩章(zhang)均從PII的(de)(de)收集和處理(li),對PII主體(ti)的(de)(de)義務,Privacy by design & Privacy by default,PII的(de)(de)共(gong)享(xiang)、傳輸和披露四個方面作������出(chu)相應規定。
總體(ti)而言,本標準通(tong)過第5章(zhang)和(he)(he)第6章(zhang)將ISO 27002與(yu)附加的PIMS控制項(xiang)通(tong)過ISO 27001中PDCA的方(fa�����ng)式導入體(ti)系,形成完整(zheng)的信息安全和(he)(he)隱(yin)私管(guan)理體(ti)系。此外(wai),第7章(zhang)和(he)(he)第8章(zhang)從(cong)數據(ju)生(sheng)命周(zhou)期的角(jiao)度(du)新(xin)增分(fen)別針(zhen)對PII控制者和(he)(he)處(chu)理者的控制要求(qiu)。同(ton������g)時,附錄中還(huan)將本標準與(yu)GDPR、ISO 29100、ISO 27018及(ji)ISO 29151進行了(le)映射。
