新鄉
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為(wei)ISO/IEC 27001與ISO/IEC 27002在管(guan)理上的延(yan)伸標準(zhun)(zhun),其目標是(shi)通過新增的要求(qiu)來增強現有信(xin)(xin)息(xi)(xi)安全管(guan)理體系(xi)(ISMS),以(yi)便(bian)建立、實施、維護和(he)不斷改(gai)進隱私(si)信(xin)(xin)息(xi)(xi)管(guan)理體系(xi)(PIMS),標準(zhun)(zhun)概(gai)述了適用(yong)于(yu)個(ge)人身份�������信(xin)(xin)息(xi)(xi)(PII)控制(zhi)者和(he)PII處理者的框架,用(yong)于(yu)隱私(si)控制(zhi)管(guan)理,以(yi)降(jiang)低對個(ge)人隱私(si)的各(ge)種風(feng)險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
新鄉
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶關(guan)于組織對個人可識(shi)別信息保護管理方(fang)面的信任�����,以獲得潛在業����(ye)務;
2、證實組織對其產品和(he����)服務目(mu)標市(�������shi)場所在(zai)地隱私法(fa)規的遵從,獲得所在(zai)地的市(shi)場準入(ru);
3、組織自身為證實其在(zai)個人(ren)可識別信(xin)息保(bao)護管理方面的(������de)能力和(he)符(fu)合��������性;
4、向相關方(fang)證實其在(zai)������個(ge)人可識(shi)別信息(xi)保護(hu)管理方(fang)面(mian)的能力和符(fu)合性。
新鄉
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在(zai)隱私(si)方(fang)面(mian)的擴展(zhan),并為(wei)隱私���������(si)保護(hu)提供了除ISO 27001和ISO 27002之外(wai)的額外(wai)的指導。全文共分為(wei)8個(ge)章節(jie)及6個(ge)附錄,主要的要求和指導內容(rong)集(ji)中(zhong)在(zai)第5-8章。
其中(zhong)第5章(zhang)介紹了ISO 27001中(zhong)延(yan)伸出的(de)關于PIMS的(de)擴展要求以(yi)及(ji)本標準(zhun)對(dui)PIMS的(de)附加要求,第6章(zhang)則介紹了ISO 27002中(zhong)對(dui)PIMS的(de)擴展及(ji)附加要求,這兩章(zhang)的(de)內容對(dui)PI�������I控制(zhi)者和(he)處理者均適用,行(xing)文結構和(he)控制(zhi)域與(yu)原標準(zh������un)一致,包含ISO 27002共14個(ge)控制(zhi)域、114個(ge)控制(zhi)項。
第7章為(wei)專(zhuan)門針(zhen)對PII控(kong)制者(zhe)(zhe)的額(e)外指導內容,共31個(ge)(ge)控(k��������ong)制項(xi�������ang),第8章則為(wei)針(zhen)對PII處理者(zhe)(zhe)的額(e)外指導內容,共18個(ge)(ge)控(kong)制項(xiang),這兩章均從PII的收集和(he)處理,對PII主體(ti)的義務,Privacy by design & Privacy by default,PII的共享、傳(chuan)輸和(he)披露四(si)個(ge)(ge)方(fang)面作(zuo)出相應規定。
總體而(er)言,本標(biao)(biao)準(zhun)(zhun)通過第5章和第6章將ISO 27002與(yu)附加(jia)的(de)PIMS控(kong)制(zhi)(zhi)項(xiang)通過ISO 27001中(zhong)(zhong)PDCA的(de)方(fang)式導入(ru)體系,形成完整的(de)信息安(an)全和隱私管理(li)體系。此外,第7章和第8章從數(shu)據生命周期的(de)角度新(xin)增分別針(zhen)對PII控(kong)制����(zhi)(zhi)者和處理(li)者的(de)控(kong)制(zhi)(zhi)要求。同時,附錄中(zhong)(zhong)還將本標(biao)(biao)準(zhun)(zhun)與(yu)GDPR、ISO 29100、ISO 27018及(ji)ISO 29151進行(xing)了映射(she)。
