許昌
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)私�����(si)(si)(si)信息管(guan)(guan)理體系(xi)認證)是國際(ji)標準化組織(ISO)和(he)(�����he)國際(ji)電工(gong)委員會(hui)(IEC)聯合發布的(de)(de)隱(yin)私(si)(si)(si)信息管(guan)(guan)理體系(xi)國際(ji)標準,是對ISO27001(信息安全(quan)管(guan)(guan)理體系(xi)認證)的(de)(de)擴展(zhan)。作為十分權威的(de)(de)國際(ji)管(guan)(guan)理體系(xi)標準,ISO27701(隱(yin)私(si)(si)(si)信息管(guan)(guan)理體系(xi)認證)填(tian)補了隱(yin)私(si)(si)(si)信息管(guan)(guan)理體系(xi)的(de)(de)空白(bai),將隱(yin)私(si)(si)(si)保護的(de)(de)原則(ze)、理念和(he)(he)方法,融入(ru)到信息安全(quan)保護體系(xi)中,在隱(yin)私(si)(si)(si)保護和(he)(he)信息安全(quan)方面給出了指導建(jian)議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
許昌
ISO27701認證對適用于控制器和處理器的要求
1)機密性--被授(shou)權(quan)訪問PII的個人必須簽(qian)署保密協議。
2)分(fen)析(xi)風險--必須(xu)進行隱私風險評估(gu)以識別PII�����處理(li)風險。
3)監督--組織(zhi)必須任(ren)命一(yi)個負責制�����定,實施,維(wei)護和(he)(he)監視其治(zhi)理(li)和(he)�������(he)隱私計劃的(de)人員。
4)�������培訓(xun)--需要對有權使用PII的人(ren)員進(jin)行隱私(si)意識培訓(xun)。
5)內部流程--組(zu�������)織必須采(cai)用各種政策������和程序,例如針對違反PII的事件響(xiang)應(ying)計劃(hua)。
6)保持記錄(lu)(lu)--IS������O27701要求(qiu)組織保留所有PII處(chu)理活動的記錄(lu)(lu),包括管轄區之間(jian)的PII轉移和向第三方(fang)的披露。
許昌
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現(����xian)有(you)ISMS進行(xing)符合ISO27701認證要求的(de)差距評估,并(bing)就(jiu)如何(he)解(jie)決這些������差距制定行(xing)動(dong)計劃。
2)對����組(zu)織收集的(de)(de)PII進行數據映射,以(yi)了(le)解�������收集的(de)(de)PII的(de)(de)范圍以(yi)及(ji)如何使用和與(yu)處(chu)理器(qi)共享(xiang)。
3)根據與組(zu)織環(huan)境相(xiang)關的(de)(de)內部(bu)或外(wai)部(bu)因素(例如適用的(de)(de)隱私法(fa)規,法(fa)規,司法(fa)決(jue)定或合同(tong�������)要求(qiu����))確定組(zu)織作為控制者(zhe)和(he)/或處理者(zhe)的(de)(de)角(jiao)色。
4)查看并更新(xin)隱私策略,以確保它們(men)包含必需的信息。
5)制定適用于組織角色的政策和程序。
6)通過設計和默(mo)認原則開始規(gui)劃和實施隱私(si)。
