新余
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為(wei)ISO/IEC 27001與ISO/IEC 27002在(zai)管理(li)(li)上的(de)延伸(shen)標準,其目標是(shi)通過新增的(de)要求來增強現有信息安全管理(li)(li)體系(ISMS),以便建立、實施、維護和(he)不(bu)斷改進隱私(si)信息管理(li)(li)體系(PIMS),標準概述了(le)適用(yon����g)于個人身份信息(PII)控(kong)制者(zhe)和(he)PII處(chu)理(li)(li)者(zhe)的(de)框架,用(yong)于隱私(si)控(kong)制管理(li)(li),以降低(di)對個人隱私(si)的(de)各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
新余
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取(qu)客(ke�������)戶關于組織對個人可�����識別信息保護管(guan)理方面的信任,以獲得潛(qian)在業務(wu);
2、證實組織對其產品和(he)服務目(mu)標市場所(suo)������在(zai)地(di)隱(yin)私(si)法(fa)規(gui)的(de)遵從,獲得所(suo)在(zai)地������(di)的(de)市場準(zhun)入;
3、組(zu)織自(zi)身為證實其在個人可(ke)識別信息保(bao)護管理(l��������i)方面的(de)能力和符���(fu)合性;
4、向(xiang)相關方證實(shi)其在個人可(ke)識別信息(xi)保(bao)護管(guan)理(li)方面(mian)的能力�������和符(fu)合性。
新余
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701����是ISO 27001和ISO 27002在隱(yin)私方面的擴展(zhan),并(bing)為隱(yin)私保(bao)護(hu)提供了除ISO 27001和ISO 27002之外的額(e)外的指導。全文共分為8個章節及6個附錄,主(zhu)要的要求和指導內容集中在第5-8章。
其中第5章(�������zhang)介紹了ISO 27001中延伸出的(de)關于PIMS的(de)擴展要求以及本標準(zhun)對(dui)PIMS的(de)附(fu)加(jia)要求,第6章�������(zhang)則介紹了ISO 27002中對(dui)PIMS的(de)擴展及附(fu)加(jia)要求,這兩(liang)章(zhang)的(de)內容(rong)對(dui)PII控(kong)(kong)制者和處理者均適用,行文結(jie)構和控(kong)(kong)制域與原標準(zhun)一致,包(bao)含ISO 27002共14個控(kong)(kong)制域、114個控(kong)(kong)制項。
第7章為專門針對(dui)PII控(kong)制者(zhe)的額外指導內(nei)容,共31個(ge)(ge)控(kong)制項,第8章則(ze)為針對(dui)PII處理(li)者(zhe)的額外指導內(nei)容,共18個(ge)(ge)控(kong)制項,這(zhe)兩章均(jun)從PII的收集和處理(li),對(dui)PII主體的義務,Privacy ������������by design & Privacy by default,PII的共享、傳輸和披(pi)露四個(ge)(ge)方面作出相應規(gui)定。
總體而(er)����言(yan),本標(biao)準(zhun)通過(guo)第5章(zhang)和第6章(zhang)將ISO 27002與(yu)附加(jia)的(de)PIMS控制項通過(guo)ISO 27001中(zhong)PDCA的(de)方式導(dao)入體系,形(xing)成完整的(de)信息安全(quan)和隱(yin)私管理體系。此外,第7章(zhang)和第8章(zhang)從數據生(sheng)命周(zhou)期的(de)角度新增(zeng)分別針對PII控制者和處(chu)理者的(de)控制要求。同時,附錄(lu)中(zhong)還(huan)將本標(biao)準(zhun)與(yu)GDPR、ISO 29100、I�����SO 27018及ISO 29151進行了映射。
