石家莊
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管(guan)理(li)上的延伸標(biao)準(zhun),其目標(biao)是通(tong��������)過新增的�����要求來增強現有信(xin)息(xi)安全管(guan)理(li)體(ti)系(ISMS),以便建立、實(shi)施、維(wei)護(hu)和不斷(duan)改進隱私(si)信(xin)息(xi)管(guan)理(li)體(ti)系(PIMS),標(biao)準(zhun)概述了(le)適用于個人身份(fen)信(xin)息(xi)(PII)控制者和PII處理(li)者的框架,用于隱私(si)控制管(guan)理(li),以降低對個人隱私(si)的各種風險(xian)。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
石家莊
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客(ke)戶關于組織對個人可識(shi)別信(xin)(xin)息保護(hu)管理方(fang)面的信(xin)(������xin)任(ren),以獲得潛在業務(wu);
2、證實組織(zhi�������)對其產品和服務目標(biao)市場(chang)所在地(di)隱私法規的(de)遵從,獲得所在地(�������di)的(de)市場(chang)準入(ru);
3、組織������(zhi)自身為證實其在個人可識別信(xin������)息(xi)保護管理方面的能力和符合性(xing);
4、向相關(guan)方(fang)證實其在個人(ren)可識(shi)別信息(�������xi)保護(h������u)管理(li)方(fang)面的能力(li)和符合性。
石家莊
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是I�����SO 27001和ISO 27002在(zai)隱(yin)(yin)私方面的(de)(de)擴展,并(bing)為隱(yin)(��������yin)私保(bao)護提供了除ISO 27001和ISO 27002之外的(de)(de)額外的(de)(de)指導(dao)。全文共分為8個章節及6個附(fu)錄,主要的(de)(de)要求和指導(dao)內容集(ji)中在(zai)第5-8章。
其中(zhong)第5章(zhang)(zhang)介(jie)(jie)紹了ISO 27001中(zhong)延伸出的關于PIMS的擴(kuo)展要(yao)求(qiu)(qiu)(qiu)以及本標(biao)準對(dui)PIMS的附加要(yao)求(qiu)(qiu)(qiu),第6章(zhang)(zhang)則(ze)介(jie)(jie)紹了ISO 27002中(zhong)對(dui)PIMS的擴(kuo)展及附加要(yao)求(qiu)(qiu)(qiu),這兩章(zhang)(zhang)的內容對(dui)PII控(kong)制者和(he)處理者均適用,行文結構和(he)控(kong)制域與原標(biao)準一致,包含ISO 27002共(gong)14個(ge�����)控(kong)制域、1�����14個(ge)控(kong)制項。
第7章為專門針對PII控制者(zhe)的額(e)外指導(dao)內容,共(gong)(gon������g)31個(ge)控制項,第8章��������則(ze)為針對PII處理者(zhe)的額(e)外指導(dao)內容,共(gong)(gong)18個(ge)控制項,這(zhe)兩(liang)章均從PII的收集和(he)處理,對PII主體的義務,Privacy by design & Privacy by default,PII的共(gong)(gong)享(xiang)、傳(chuan)輸和(he)披露四(si)個(ge)方面(mian)作出相應規定。
總體而言,本標準(zhun)通過第(di)5章(zhang)和������(he)第(di)6章(zhang)將ISO 27002與附加的(de)(de)PIMS控(kong)(kong)制項通過ISO 27001中PDCA的(de)(de)方(fang)式(shi)導入(ru)體系,形成完整的(de)(de)信息安全和(he)隱(yin)私管(guan)理(li)體系。此外,第(di)7章(zhang)和(he)第(di)8章(zhang)從數據生命周期的(de)(de)角度(du)新增分別(bie)針對(dui)PII控(kong)(kong)制者和(he)處(chu)理(li)者的(de)(de)控(kong)(kong)制要求(qiu)。同(tong)時,附錄中還(huan)將本標準(zhun)與GDPR、ISO 29100、ISO 27018及ISO 29151進行了映射(she)。
