通化 ISO/IEC29151:2017個人數據隱私保護管理體系認證　　

ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介：

ISO/IEC 27701作(zuo)為ISO/IEC 27001與ISO/IEC 27002在管(guan)理上的延(yan)伸標準，其目標是(shi)通過新增的要求來(lai)增強現(xian)有(you)信(xin)息安全管(guan)理體(ti)系(xi)（ISMS）,以便建立、實施、維護和(he)不斷改進隱(yin)私信(xin)息管(guan)理體(ti)系(xi)（PIMS），標準概述了適用(yong)于個人(ren)身份信(xin)息（PII）控制(zhi)者(zhe)和(he)PII處理者(zhe)的框架，用(yong)于隱(yin)私控制(zhi)管(guan)理，以降低對個人(ren)隱(yin)私的各種(zhong)風險。

認證項目	ISO/IEC29151:2017個人數據隱私保護管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

通化 ISO/IEC29151:2017個人數據隱私保護管理體系認證好處

1、獲(huo)取客戶關于(yu)組織對個人可識別信(xin)息(xi)保護管理(li)方面的(de)信(xin)任，以(yi)獲(huo)得(de)潛(qian)在業(ye)務；

2、證實組織對其產品和服務目標市場所(suo)在地隱私法規的遵從，獲(huo)得所(suo)在地的市場準入；

3、組(zu)織(zhi)自身為證(zheng)實其(qi)在個(ge)人可識別信息(xi)保護管理(li)方(fang)面的能力和符合性(xing)；

4、向(xiang)相關方證實(shi)其在個人可(ke)識別信息保護管理方面(mian)的能力和(he)符(fu)合性(xing)。

通化 ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成

ISO 27701是ISO 27001和(he)ISO 27002在(zai)隱(yin)私方面(mian)的(de)擴展，并為隱(yin)私保護(hu)提供了(le)除ISO 27001和(he)ISO 27002之外的(de)額外的(de)指導。全文(wen)共(gong)分為8個章節及6個附錄，主要的(de)要求和(he)指導內(nei)容集中在(zai)第5-8章。

其中第5章介紹(shao)了ISO 27001中延伸出的(de)(de)關于(yu)PIMS的(de)(de)擴展(zhan)要求(qiu)以(yi)及本標(biao)準(zhun)對(dui)PIMS的(de)(de)附加要求(qiu)，第6章則介紹(shao)了ISO 27002中對(dui)PIMS的(de)(de)擴展(zhan)及附加要求(qiu)，這(zhe)兩章的(de)(de)內容對(dui)PII控制者和處理者均適用，行文結構和控制域與原標(biao)準(zhun)一(yi)致，包含ISO 27002共14個控制域、114個控制項。

第(di)7章為專(zhuan)門針對(dui)(dui)PII控(kong)制者的(de)額外(wai)指導(dao)內容(rong)，共31個(ge)控(kong)制項，第(di)8章則為針對(dui)(dui)PII處(chu)理者的(de)額外(wai)指導(dao)內容(rong)，共18個(ge)控(kong)制項，這兩(liang)章均(jun)從(cong)PII的(de)收(shou)集和處(chu)理，對(dui)(dui)PII主體的(de)義務，Privacy by design & Privacy by default，PII的(de)共享(xiang)、傳輸和披露四個(ge)方(fang)面作出相應規定(ding)。

總(zong)體而言，本標準通過第(di)(di)(di)5章和第(di)(di)(di)6章將(jiang)ISO 27002與(yu)附加的(de)(de)PIMS控制項通過ISO 27001中PDCA的(de)(de)方(fang)式導入(ru)體系，形成完整(zheng)的(de)(de)信息安(an)全和隱(yin)私管(guan)理體系。此外(wai)，第(di)(di)(di)7章和第(di)(di)(di)8章從數(shu)據生命周期的(de)(de)角度新增(zeng)分別針對PII控制者和處(chu)理者的(de)(de)控制要求。同時，附錄中還將(jiang)本標準與(yu)GDPR、ISO 29100、ISO 27018及ISO 29151進(jin)行(xing)了映射。