深圳
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與(yu)ISO/IEC 27002在管理(li)上(shang)的(de)延伸標準,其目標是通過(guo)新增的(de)要(yao)求來(lai)增強現有信(xin)息安全管理(li)體系(ISMS),以便建立、實施、維護和不斷改(gai)進隱私(si)(si)信(xin)息管理(li)體系(PIMS),標準概述了適用(yong)(yong)于個人身(shen)份(fen)信(x������in)息(PII)控制者和PII處理(li)者的(de)框架,用(yong)(yong)于隱私(si)(si)控制管理(li),以降低(di)對個人隱私(si)(si)的(de)各種風(feng)險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
深圳
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客(ke)戶關于組織對(dui)個(ge)人可識別信息保(bao)護(hu)管理(li)方面(mian)的信����任(ren),以(yi)獲得(de)潛(qian)在(zai)業(ye)務;
�����2、證實組(zu)織(zhi)對其產品(pin)和服務目標市場所(suo)(suo)在地(di)隱私法規(gui)的遵(zun)從,獲得所(suo)(suo)在地(di)的市場準(zhun)入;
3����、組織自(zi)身(shen)為(wei)證實其在個人可識(shi)別信息(xi)保護管理方面(mian)的能力和符(������fu)合性(xing);
4、向������相關方證實其(qi)在(zai)個人(ren)可識別信息保護管理(li)方面(mian)的能力(li)和(he)符合性。
深圳
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和(he)ISO 27002������在隱(yin)私(si)(si)方(fang)面的(de)(de)擴展,并(bing)為(wei)隱(yin)私(si)(si)保護提供了除ISO 27001和(he)ISO 27002之外的(de)(de)額(e)外的(de)(de)指導(dao)。全文共(gong)分為(wei)8個章節(jie)及6個附錄,主(zhu)要的(de)(de)要求和(he)指導(dao)內(nei)容集中(zhong)在第(di)5-8章。
其中(zhong)第(di)5章(zhang)介紹了ISO 27001中(zhong)延(yan)伸(shen)出的關(guan)于PIMS的擴展要求(qiu)以及本標準對PIMS的附加(jia)要求(qi������u),第(di)6章(zhang)則介紹了ISO 27002中(zhong)對PIMS的擴展及附加(jia)要求(qiu),這兩章(zhang)的內容對PII控(kong)制(zhi)者(zhe)和處理(li)者(zhe)均(jun)適用,行文結(jie)構和控(kong)制(zhi)域與(yu)原標準一致(zhi),包含ISO 27002共�����14個(ge)(ge)控(kong)制(zhi)域、114個(ge)(ge)控(kong)制(zhi)項。
第7章(zhang)(zhang)為專門針對(dui)PII控制(zhi)者的(de)(de)額外(wai)指導(dao)內(nei)容,共31個(ge)(ge)控制(zhi)項,第8章(zhang)(zhang)則為針對(dui)PII處理者的(de)(de)額外(wai)指導(dao)內(nei)容,共18個(ge)(ge)控制(zhi)項,這兩章(zhang)(zhang)均從(cong)PII的(de)����(de)收(shou)集和處理,對(dui)PII主體的(de)(de)義(yi)務,Privacy by design & Privacy by default,PII的(de)(de)共享(xiang)、傳輸和披露四個(ge)(ge)方面作出相應規定(ding)。
總體(ti)(ti)而言,本(ben)標準通過(guo)第(di)5章(zhang)和(he)第(di)6章(zhang)將ISO 27002與(yu)附加的(de)(de)PIMS控制(zhi)項(xiang)通過(guo)ISO 27001中PDCA的(de)(de)方式(shi)導入體(ti)(ti)系(xi),形成完整的(de)(de)信息安全和(he)隱私管理體(ti)(ti)系(xi)。此外,第(di)7章(zhang)和(he)第(di)8章(zhang)從數據生命周期的(de)(de)角度����新增分(fen)別針(zhen)對PII控制(zhi)者(zhe)和(he)處理者(zhe)的(de)(de)控制(zhi)要(yao)求。同����時,附錄中還將本(ben)標準與(yu)GDPR、ISO 29100、ISO 27018及ISO 29151進行了映射。
