邢臺
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱私(si)(si)信(xin)(xin)息(xi)管理體(ti)系(xi)認證(zheng))是國(guo)際標準化(hua)組(zu)織(ISO)和國(guo)際電工委員會(IEC)聯合發布的(de)隱私(si)(si)信(xin)(xin)息(xi)管理體(ti)系(xi)國(guo)際標準,是對ISO27001(信(xin)(xin)息(xi)安全管理體(ti)系(xi)認證(zheng))的(de)擴展。作(zuo)為十分(fen)權威(wei)的(de)國(guo)際管理體(ti)系(xi)標準,ISO27701(隱私(si)(si)信(xin)(xin)息(xi)管理體(ti)系(xi)認證(zheng))填補了(le)隱私(si)(si)信(xin)(xin)息(xi)管理體(ti)系(xi)的(de)空白,將隱私(si)(si)保(bao)護(hu)(hu)(hu)的(de)原(yuan)則(ze)、理念和方法,融入到信(xin)(xin)息(xi)安全保(bao)護(hu)(hu)(hu)體(ti)系(xi)中,在隱私(si)(si)保(bao)護(hu)(hu)(hu)和信(xin)(x�����in)息(xi)安全方面給出了(le)指導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
邢臺
ISO27701認證對適用于控制器和處理器的要求
1)機密(�������mi)性--被授權(quan)訪問PII的個人(ren)�������必須簽署(shu)保(bao)密(mi)協議。
2)分析(xi)風(fe�����ng)險(xian)--必須進行隱私風(feng)險(xian)評估以識(sh��������i)別PII處理風(feng)險(xian)。
3)監督--組織必須任命一����個負(fu)責制定(ding),實(shi)施,維護(hu)和(he)監視其治理和(he)隱私(si)計劃的(de)人(���ren)員。
4)培訓(xun)--需要對有權使用(yong)PII的人(ren)員進行隱私意識培訓(xun)。
5)內部流程--組織(zhi)必須采用(yong)各(ge)種(zhong)政策和程序,例(li)如�����(ru)針對違反PII的事(shi)件響應計(ji)劃。
6)保持記錄--ISO27701要(yao)求(qiu)組(zu)織(zhi)保留(liu)所(suo)有PII處理活動的記錄,包括管轄區之(zhi)間的PII轉�������(zhuan)移和�����向第三方的披露。
邢臺
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有ISMS進行符合ISO27701認(ren)證要求的(de)差(cha)距評估,并就如何解決這些差(�������cha)距制(zhi)定(ding����)行動計劃(hua)。
2)對(dui)組(zu)織收(shou)(shou)集的(de)�����PII進行數據映(ying)射(she),以(yi)了解收(shou)(shou)集的(de)PII的(de)范圍以(yi)及如何使用和與處(chu)理(li)器共享。
3)根(gen)據與組織(zhi)環境(jing)相關的內(nei)部或外部因素(例如適(shi)用的隱�����私法(fa)規,法(fa)規,司������法(fa)決定(ding)或合同要求)確定(ding)組織(zhi)作為(wei)控(kong)制者和/或處(chu)理者的角色。
4)查(cha)看并更新隱私策略,以確保它們包(bao)含(han)必需的信息(xi)。
5)制(zhi)定適用(yong)于組織(zhi)角色的政策和(he)程序。
6)通(tong)過設計和(he)默認原則開始規劃(hua)和(he)實施隱(yin)私。
