銅川 ISO/IEC27701:2019隱私信息安全管理體系認證　　

ISO/IEC27701:2019隱私信息安全管理體系認證簡介：

ISO27701(隱(yin)私(si)信(xin)(xin)息管(guan)理(li)(li)體(ti)(ti)系(xi)認證(zheng)(zheng))是國(guo)際(ji)標準化(hua)組織(ISO)和國(guo)際(ji)電工委員會(IEC)聯合發布(bu)的(de)(de)隱(yin)私(si)信(xin)(xin)息管(guan)理(li)(li)體(ti)(ti)系(xi)國(guo)際(ji)標準，是對ISO27001(信(xin)(xin)息安(an)全管(guan)理(li)(li)體(ti)(ti)系(xi)認證(zheng)(zheng))的(de)(de)擴展。作為十分權威(wei)的(de)(de)國(guo)際(ji)管(guan)理(li)(li)體(ti)(ti)系(xi)標準，ISO27701(隱(yin)私(si)信(xin)(xin)息管(guan)理(li)(li)體(ti)(ti)系(xi)認證(zheng)(zheng))填補了(le)隱(yin)私(si)信(xin)(xin)息管(guan)理(li)(li)體(ti)(ti)系(xi)的(de)(de)空白，將隱(yin)私(si)保護(hu)(hu)的(de)(de)原則(ze)、理(li)(li)念和方(fang)法，融入到信(xin)(xin)息安(an)全保護(hu)(hu)體(ti)(ti)系(xi)中，在隱(yin)私(si)保護(hu)(hu)和信(xin)(xin)息安(an)全方(fang)面給(gei)出了(le)指導建議(yi)。

認證項目	ISO/IEC27701:2019隱私信息安全管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

銅川 ISO27701認證對適用于控制器和處理器的要求

1）機密性--被(bei)授權(quan)訪問(wen)PII的個人必須簽署保(bao)密協議。

2）分析風險(xian)--必須進行隱私風險(xian)評(ping)估(gu)以識別PII處理風險(xian)。

3）監督--組(zu)織(zhi)必須任命一個負責制定，實施(shi)，維護和監視其(qi)治理(li)和隱私計劃的人員。

4）培(pei)訓--需(xu)要對有(you)權使用PII的人員進行隱私意識培(pei)訓。

5）內部(bu)流程--組織必(bi)須采用各種政(zheng)策和程序，例如針(zhen)對違(wei)反PII的事件(jian)響應(ying)計(ji)劃。

6）保(bao)持記錄(lu)--ISO27701要求組織保(bao)留所有PII處理活(huo)動的記錄(lu)，包括(kuo)管(guan)轄區(qu)之(zhi)間的PII轉(zhuan)移(yi)和向第三方的披露(lu)。

銅川 已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟：

1）對現有ISMS進行符(fu)合ISO27701認證(zheng)要(yao)求的(de)差(cha)距(ju)評估(gu)，并(bing)就如何解決(jue)這(zhe)些差(cha)距(ju)制定(ding)行動計劃。

2）對(dui)組織收集的(de)PII進行(xing)數據映(ying)射，以了解(jie)收集的(de)PII的(de)范圍以及如何使(shi)用和與處理(li)器共享。

3）根(gen)據與組(zu)織(zhi)環境相關(guan)的(de)內部或(huo)外部因素（例如適用的(de)隱私法規，法規，司法決定或(huo)合同要求）確定組(zu)織(zhi)作為(wei)控制(zhi)者(zhe)和/或(huo)處理者(zhe)的(de)角色。

4）查(cha)看并更新隱私策(ce)略，以(yi)確保(bao)它們包含(han)必需(xu)的(de)信息。

5）制定適(shi)用于組織角色(se)的政策和(he)程(cheng)序。

6）通(tong)過設計和默(mo)認(ren)原則開始規(gui)劃和實施(shi)隱私(si)。