武威 ISO/IEC29151:2017個人數據隱私保護管理體系認證　　

ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介：

ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管理(li)上的延伸(shen)標準(zhun)，其目標是通過(guo)新增(zeng)的要求來(lai)增(zeng)強(qiang)現有信息安(an)全管理(li)體系(xi)（ISMS）,以(yi)便(bian)建(jian)立、實施、維(wei)護和(he)不(bu)斷改進隱(yin)私(si)信息管理(li)體系(xi)（PIMS），標準(zhun)概述(shu)了適用于(yu)(yu)個人(ren)身(shen)份信息（PII）控制者和(he)PII處理(li)者的框架，用于(yu)(yu)隱(yin)私(si)控制管理(li)，以(yi)降低對個人(ren)隱(yin)私(si)的各種(zhong)風(feng)險。

認證項目	ISO/IEC29151:2017個人數據隱私保護管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

武威 ISO/IEC29151:2017個人數據隱私保護管理體系認證好處

1、獲取客(ke)戶關(guan)于組織對個人可識別信(xin)息保護管理方面的信(xin)任，以(yi)獲得潛在業務；

2、證實(shi)組織對其產品(pin)和服務目(mu)標市(shi)場所(suo)在(zai)地(di)(di)隱私法規的遵從，獲(huo)得所(suo)在(zai)地(di)(di)的市(shi)場準(zhun)入；

3、組織自身為證實其在個人可識(shi)別信息保護管理方面的(de)能力(li)和符合性；

4、向相關方證實其(qi)在個人可(ke)識別(bie)信息保護管(guan)理方面的能力(li)和符(fu)合性。

武威 ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成

ISO 27701是ISO 27001和ISO 27002在隱私(si)方面的(de)(de)擴展(zhan)，并為隱私(si)保(bao)護提供了除ISO 27001和ISO 27002之外(wai)的(de)(de)額外(wai)的(de)(de)指導。全文共分為8個(ge)章節及6個(ge)附(fu)錄，主要的(de)(de)要求和指導內(nei)容集(ji)中(zhong)在第5-8章。

其中第5章(zhang)介紹了ISO 27001中延伸出的關于PIMS的擴展(zhan)要(yao)求(qiu)以(yi)及(ji)本標準對(dui)PIMS的附(fu)加要(yao)求(qiu)，第6章(zhang)則介紹了ISO 27002中對(dui)PIMS的擴展(zhan)及(ji)附(fu)加要(yao)求(qiu)，這兩章(zhang)的內容(rong)對(dui)PII控制者和(he)處理(li)者均適用，行文結構(gou)和(he)控制域(yu)與原標準一(yi)致，包含ISO 27002共(gong)14個控制域(yu)、114個控制項。

第(di)7章(zhang)為專門針(zhen)對(dui)PII控(kong)制(zhi)者(zhe)的額外指導內容(rong)，共31個控(kong)制(zhi)項，第(di)8章(zhang)則為針(zhen)對(dui)PII處理者(zhe)的額外指導內容(rong)，共18個控(kong)制(zhi)項，這兩章(zhang)均從PII的收集和(he)處理，對(dui)PII主(zhu)體的義務(wu)，Privacy by design & Privacy by default，PII的共享、傳(chuan)輸和(he)披露四個方面作出相(xiang)應規定。

總體(ti)而言，本(ben)標準(zhun)通(tong)過第(di)5章和(he)第(di)6章將ISO 27002與附加的PIMS控(kong)制項通(tong)過ISO 27001中(zhong)PDCA的方式(shi)導入體(ti)系，形成完(wan)整的信(xin)息安全和(he)隱私(si)管理(li)體(ti)系。此外，第(di)7章和(he)第(di)8章從數據生命(ming)周期(qi)的角(jiao)度(du)新增分(fen)別針對(dui)PII控(kong)制者(zhe)(zhe)和(he)處理(li)者(zhe)(zhe)的控(kong)制要求。同時，附錄中(zhong)還(huan)將本(ben)標準(zhun)與GDPR、ISO 29100、ISO 27018及ISO 29151進行(xing)了映射。