七臺河
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(����隱(yin)(yin)(yin)私信(xin)息(xi)管理(li)體(ti)(ti)(ti)系(xi)認(ren)證(zheng))是國(guo)(guo)際標準(zhun)(zhun)化組織(ISO)和國(guo)(guo)際電工委員會(IEC)聯合發布(bu)的隱(yin)(yin)(yin)私信(xin)息(xi)管理(li)體(ti)(ti)(ti)系(xi)國(guo)(guo)際標準(zhun)(zhun),是對ISO27001(信(xin)息(xi)安全(quan)管理(li)體(ti)(ti)(ti)系(xi)認(ren)證(zheng))的擴展。作為十分(fen)權威(wei)的國(guo)(guo)際管理(li)體(ti)(ti)(ti)系(xi)標準(zhun)(zhun),ISO27701(隱(yin)(yin)(yin)私信(xin)息(xi)管理(li)體(ti)(ti)(ti)系(xi)認(ren)證(zheng))填補(bu)了隱(yin)(yin)(yin)私信(xin)息(xi)管理(li)體(ti)(ti)(ti)系(xi)的空(kong)白(bai),將隱(yin)(yin)(yin)私保(bao)護的原則、理(li)念和方(fang)法,融入到信(xin)息(������xi)安全(quan)保(bao)護體(ti)(ti)(ti)系(xi)中,在隱(yin)(yin)(yin)私保(bao)護和信(xin)息(xi)安全(quan)方(fang)面(mian)給(gei)出(chu)了指導建議(yi)。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
七臺河
ISO27701認證對適用于控制器和處理器的要求
1)機(ji)密性--被授權訪問PII的個(ge)人(ren)必須簽署保密協議。
2)分析風險(xian)--必須進行隱私風險(xian)評估(gu)以識別���(bie)PII處(chu)理風險(xian)。
3)監督--組織必����須(xu)任命一(yi)個負(fu)責制定,實施,�������維護和監視其治(zhi)理和隱私計劃的人員。
4)培(pei)訓--需要對有權使(shi)用PII的人員(yuan)進行(xing)隱���������������私意識培(pei)訓。
5)內部流程--組織必(bi)須(xu)采用各種(zhong)政策和程序(xu),例如針�������對違(wei)反(fan)PII的事件響應計劃。
6)保(bao)持記(ji)(ji)錄(lu)--ISO27701要求組織�����(zhi)保(bao)留(liu)所有������PII處理(li)活動的記(ji)(ji)錄(lu),包括管(guan)轄區之(zhi)間的PII轉移和向第(di)三方的披露。
七臺河
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有ISMS進行符合ISO27701認證要求的(de)差�����(cha)距(ju)評估,并(bing)就(jiu)如何解決這些差(cha)距(ju)制定行動計劃。
2)對組織收集的PII進行數據映(ying)射,以了(le)解收集的PII的范(fan)圍�����以及如何使(shi)用(yong)和(h������e)與處理器共享。
3)根據與組織(zhi)環境相關的內部或外部因素(例如(ru)適用的隱私法(fa)規(gui),法(fa)規(gui),司(si)法(fa)�����決(jue)定或合同要求)確定組織(zhi)作為控制者和/或處�������理者的角色。
4)查(cha)看并更新隱私(����si)策略,以(yi)確(que)保它(ta)們包含必(bi)需(xu)的(de)信息。
5)制定適用于組織角色的政(zheng)策和程序。
6)通過設計和默認原則(ze)開始規劃和實施(shi)隱私(si)。
