山西
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為(wei)ISO/IEC 27001與ISO/IEC 27002在(zai)管(guan)理(li)(li)上(shang)的延(yan)伸標準(���zhun),其目標是通過新(xin)增的要求來增強現有信息(xi)安全管(guan)理(li)(li)體系(ISMS),以便建立(li)、實施、維護和不斷改進(jin)隱私信息(xi)管(guan)理(li)(li)體系(PIMS),標準(zhun)概述了適用(yong)于個人(ren)身份信息(xi)(PII)控(kong)制者和PII處理(li)(li)者的框(kuang)架,用(yong)于隱私控(kong)制管(guan)理(li)(li),以降低對個人(ren)隱私的各(ge)種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
山西
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶關于組�����織對個人������(ren)可識別信(xin)息(xi)保護管(guan)理方面的信(xin)任,以獲得(de)潛在業務;
2、證實組織對其產品和(he)服務(wu)目標市場(chang)(chang)所在地隱私法規(gui)的(de)遵從(cong),獲得(de)所在地的(de)市場(������chang)(chang)準入;
3、組織自身為證實其(qi)在個人可(ke)識別信息保(bao)護管理方面的能力和(h��������e)�����符(fu)合性;
������4、向相關方(fang)證(zheng)實其在(zai)個人可識別(bie)信�������息保護管理方(fang)面的(de)能力和(he)符合性。
山西
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和(he)ISO 27002在(zai)隱������������私方(fang)面(mian)的(de)擴展,并為隱私保護(hu)提供了除ISO 27001和(he)ISO 27002之外的(de)額外的(de)指導。全(quan)文共(gong)分為8個章(zhang)節(jie)及6個附錄,主(zhu)要的(de)要求(qiu)和(he)指導內容集中在(zai)第5-8章(zhang)。
其中(zhong)第5章(zhang)介(jie)紹(shao)了ISO 27001中(zhong)延(yan)伸出的(de)關于PIMS的(de)擴展要求以及本(ben)標準(zhun)(zhun)對(dui)PIMS的(de)附加要求,第6章(zhang)則(ze)介(jie)紹(shao)了ISO 27002中(zhong)對(dui)PI������MS的(de)擴展及附加要求,這兩(liang)章(zhang)的(de)內(nei)容對(dui)PII控(kong)(kong)制(zhi)者(zhe)和(he)處理者(zhe)均適用,行(xing)文(wen)結構和(he)控(kong)(kong)制(zhi)域(yu)與原標準(zhun)(zhun)一致(zhi),包含ISO 27002共14個控(kong)(kong)制(z�����hi)域(yu)、114個控(kong)(kong)制(zhi)項(xiang)。
第(di)7章為專門針對(dui)PII控(kong)制者的額外(wai)指(zhi)導(dao)內容,共(gong)31個控(kong)制項(xiang),第(di)8章則(ze)為針對(dui)PII處(chu)理者的額外(wai)指(zhi)導(dao)內容,共(gong)18個控(kong)制項(xi������ang),這兩章均從PII的收集和處(chu)理,對(dui)PII主體的義(yi)務,Privacy by design & Privacy by defa�������ult,PII的共(gong)享、傳(chuan)輸和披(pi)露四個方面作出相應規定。
總體(ti)(ti)而言,本標準通過(guo)第(di)(di)5章和第(di)(d�������i)6章將(jiang)ISO 27002與(yu)附加的PIMS控(kong)(kong)制(zhi)項通過(guo)ISO 27001中(zhong)PDCA的���方式導入體(ti)(ti)系,形成完整的信息安全和隱私管理體(ti)(ti)系。此外(wai),第(di)(di)7章和第(di)(di)8章從數據(ju)生命周期的角度(du)新(xin)增分(fen)別針對PII控(kong)(kong)制(zhi)者和處理者的控(kong)(kong)制(zhi)要(yao)求。同時(shi),附錄中(zhong)還將(jiang)本標準與(yu)GDPR、ISO 29100、ISO 27018及ISO 29151進(jin)行了映射。
