商洛
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)私信(xin)(xin)(xin)息管理(li)(li)體系(xi)認證(zheng))是(shi������)國(guo)際(ji)(ji)標準化組織(ISO)和國(guo)際(ji)(ji)電工委(wei)員會(IEC)聯合(he)發布的(de)(de)(de)隱(yin)私信(xin)(xin)(xin)息管理(li)(li)體系(xi)國(guo)際(ji)(ji)標準,是(shi)對(dui)ISO27001(信(xin)(xin)(xin)息安(an)全(quan)管理(li)(li)體系(xi)認證(zheng))的(de)(de)(de)擴(kuo)展。作為十分權威的(de)(de)(de)國(guo)際(ji)(ji)管理(li)(li)體系(xi)標準,ISO27701(隱(yin)私信(xin)(xin)(xin)息管理(li)(li)體系(xi)認證(zheng))填補了隱(yin)私信(xin)(xin)(xin)息管理(li)(li)體系(xi)的(de)(de)(�����de)空白,將隱(yin)私保護的(de)(de)(de)原則、理(li)(li)念(nian)和方法,融入到信(xin)(xin)(xin)息安(an)全(quan)保護體系(xi)中(zhong),在(zai)隱(yin)私保護和信(xin)(xin)(xin)息安(an)全(quan)方面給出了指(zhi)導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
商洛
ISO27701認證對適用于控制器和處理器的要求
1)機(ji)密性(xing)--被授權訪������(fang)問PII的�����(de)個人必須簽(qian)署保密協(xie)議。
2)分析風(feng)險(xian)--必�������須(xu)進(jin)行(xing)隱私風(feng)險(xian)評估以識別PII處理風(feng)險(xia������n)。
3)監督--組織必須任命一個負責制定,實施,維護(hu)和監視(sh�������i)其(qi)治(zhi)理和隱私計劃的人員。
4)培(pei)訓--需要對(dui)有權(quan)使(shi)用PII的人員進(ji������n)行隱私意(yi)識(���shi)培(pei)訓。
5)內部流(liu)程(cheng)--組織必須采用(yon������g)各種政策(ce)和程(cheng)序,例(li)如針對違反(fan)PII的(de)事件響(xiang)應計劃。
6)保(bao)(bao)持記錄--ISO27701要求組織保(bao)(bao)留所有(you)PII處理活������動的(de)記錄,包括管轄區之間的(de)PII轉移和向(xiang)第三方的(de)披露。
商洛
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有ISMS進(jin)行符合ISO27701認(ren)證要����求(qiu)的(de)差(cha)距評估,并就如何解決(jue)這些差(cha)距制定行動計(ji)劃。
2)對組織收集的PII進行(xing)數據映射,以了解收集的PII的范圍以及��������如何使用和與(yu)處理(li)������器共享。
3)根據(ju)與(yu)組(zu)織環境(jing)相關的(de)內部或外(wai)部因(yin)素(例如(ru)適用的(de)隱私法規(gui),法規(gui),司(s�����i)法決定或合同要求)確(que)定組(zu)織作為控制(zhi)者�����(zhe)和(he)/或處理者(zhe)的(de)角色。
4)查(cha)看并更新隱私策略,以(yi)確保它們(men)包含必需的(de)信息(xi)。
5)制定適(shi)用于組織角(jiao)色的政(zheng)策和程(cheng)序。
6)通(tong)過(guo)設計(ji)和默認原則開(kai)始規劃和實施隱私。
