三明
GTS-GHISV011通用數據保護管理體系認證
GTS-GHISV011通用數據保護管理體系認證簡介:
《通(tong)(tong)(tong)用(yong)(yong)數(shu)據(ju)保(bao)護條例(li)》(GDPR) 是(shi)迄今(jin)為止覆蓋面廣的全(quan)球性數(shu)據(ju)隱私(si)保(bao)護法規,其(qi)于(yu)2016年(nian)(nian)4月15日(ri)在(zai)歐洲議會通(tong�����)(tong)(tong)過(guo),并(bing)將于(yu) 2018 年(nian)(nian) 5 月 25 日(ri)生效(xiao)。根(gen)據(ju)該法案,任何處理(li)(li)歐洲公民數(shu)據(ju)的組(zu)織都必須遵守該條例(li)。不合規的企(qi)業(ye)可能面臨高達 2000 萬歐元(yuan)或 4% 年(nian)(nian)營業(ye)額的罰款,以較高者為準(zhun)。通(tong)(tong)(tong)用(yong)(yong)數(shu)據(ju)保(bao)護管理(li)(li)體系認(ren)證證書。
GTS-GHISV011通用數據(ju)保護管理(li)的(de)建立對個(ge)人信(xin)息(xi)在數據(ju)受到(dao)影(ying)響或侵犯時候,個(ge)人信(xin)息(xi)數據(ju)安全具(ju)備(bei)應(ying)(ying)急處理(li)能力。制定好應(ying)(ying)急計劃,網絡與信(xin)息(xi)系(xi)統安全的(de)安全事(shi)(shi)件(jian)(jian)及時響應(ying)(ying),并在安全事(shi)(shi)件(jian)(jian)一(yi)旦發生(sheng)后進(jin)行(xing)標識、記錄(lu)、分(fen)類和(he)處理(li),直(zhi)到(dao)受影(ying)響的(de)業務(wu)恢復(fu)正常運行(xing)的(de)過程。應(yi�����ng)(ying����)急處理(li)服務(wu)是保障(zhang)業務(wu)連續性(xing)的(de)重要(yao)手段(duan)之一(yi),它涵蓋了(le)在安全事(shi)(shi)件(jian)(jian)發生(sheng)后為了(le)維持(chi)和(he)恢復(fu)關鍵(jian)業務(wu)所進(jin)行(xing)的(de)系(xi)列(lie)活動。
認證項目 |
GTS-GHISV011通用數據保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
三明
ISO/IEC27017:2015云服務信息安全管理體系適用性
它適用(yong)于所有(you)(you)類型和(he)(he)規模的組(zu)織,包括公有(you)(you)和(he)(he)私(�����si)營公司、政府(fu)實體(ti)和(he)(he)非營利組(zu)織,在信息安全管(guan)理體(ti)系(xi)(ISMS)中實施PII。
該標(biao)準(zhun)(zhun)設(she)計的(de)目的(de)在于(yu)借(jie)助更多的(de)要(yao)求增強(qiang)現(xian)有 ISMS,以建立、實施、維護和持(chi)續改進隱(yin)私信息管理體系 (PIMS)。標(biao)準(zhun)(zhun)概述了適用于(yu)個(ge)人身份�������信息 (PII) 控(kong)制(zhi)者和 PII 處(chu)理者的(de)框架, 以有效(xiao)管理隱(yin)私控(kong)制(zhi),降低個(ge)人隱(yin)私權面臨(lin)的(de)風險。
三明
通用數據保護管理體系GDPR認證的基本條件
1.中國(guo)企(qi)(qi)業(ye)(ye)持有(you)工(gong�����)商(shang)行政管理(li)部門頒發的(de�����)《企(qi)(qi)業(ye)(ye)法人營業(ye)(ye)執照》、《生產(chan)許可證(zheng)》或(huo)等效文(wen)件;外國(guo)企(qi)(qi)業(ye)(ye)持有(you)關機構的(de)登(deng)記注冊證(zheng)明。
2.申請方的(de)通用數�������據(ju)保(bao)護GDPR管理體系已按通用數據(ju)保(bao)護GDPR管理體系標準的(de)要求建立,并(bing)實施運行3個(ge)月以上。
3. 至少完成(cheng)一次數據保護/隱私影響(xiang)評估(gu)、內部審核�����,并進(jin)行了(le)管(�������guan)理(li)評審。
4. GDPR管(guan)理體系運行期間及建立體系前的一年內(nei)未(wei)受到(dao)主管(guan)部(��������bu)門行政�������處罰。
5. 企業受到(dao)行政處罰,已(yi)經處理掉了,沒有(you)����暫(zan)停營(ying)業
�������6. 申請(qing)范圍(wei)不(bu)超出資質(zhi)許(xu)可(ke)范圍(wei)、不(bu)超出認證機構的業(ye)務(wu)范圍(wei);
7. 無(wu)違規轉(zhuan)機構(gou)、無(wu)違法、無(wu)失信;
8. 申報人數與實際人數相差不超出20%;
9.提(ti)供企業業務相關(guan)的(de)必備資質(z�����hi):如(ru)系統集成(cheng)資質(zhi)、安防(fang)資質(zhi)等,并(bing�����)且保證資質(zhi)的(de)有效(xiao)性和(he)合法性。
三明
通用數據保護GDPR管理體系認證的流程:
1、按(an)照通用數據保(bao)護GDPR管理體(ti)系標��������準(zhun)要(yao)求(qiu)建立(li)體(ti)系框架(jia);
2、體系建立后,需要(yao)運行一段時間,最(zui)少三(san)(san)������個月(yue),產生三(san)(san)個月(yue)的運行記錄;
3、向認證機(ji)構遞交(jiao)審核申請;
4、認證(zheng)機構評(ping)估費(fei)用和正式審核(he)時間;
5、認證機構將進行(xing)預(yu)審,在正式(shi)審核(he)前排(pai�����)除一������(yi)些重大的確失,同(tong)時(shi)讓客戶熟悉審核(he)的方(fang)法(fa)危險評估,審查(cha)方(fang)針,范圍和(he)采用的程序。檢查(cha)體(ti)系中遺漏和(he)繁瑣需要修改(gai)的地方(fang);
6、認證機構(gou)將進行(xing)(xing)第(di)二(er)階段審核(������he),主要進行(xing)(xing)實(shi)施審核(he),查(cha)看程(cheng)序規定(di����ng)的執行(xing)(xing)情況。認證機構(gou)通常將現(xian)場審核(he)并給出建議;
7、如果能(n���eng)順利完成(cheng)審核(he),在確定清楚認證(zheng)范(fan)圍后,發放通用數據保護(hu)GDPR管(guan)理體(ti)系(xi)認證(zheng)證(zheng)書。在滿足持續審核(he)情況下(xia),三年有������效。
