雅安
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作(zuo)為(wei)IS������O/IEC 27001與ISO/IEC 27002在管(guan)理上的延(yan)伸標準,其目標是通過新增的要求來(lai)增強(qiang)現有(you)信息(xi)(xi)安全管(guan)理體系(ISMS),以(yi)便建立、實施、維護(hu)和(he)不斷改進隱私(si)信息(xi)(xi)管(guan)理體系(PIMS),標準概(gai)述了(le)適用于個人(ren)身(shen)份(fen)信息(xi)(xi)(PII)控制者(zhe)和(he)PII處理者(zhe)的框架,用于隱私(si)控制管(guan)理,以(yi)降�������低對個人(ren)隱私(si)的各(ge)種風險(xian)。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
雅安
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取(qu)客戶關于組織(zhi)對個人(ren)可識別信(xin)息保護管理��������(li)方面的信(xin)任,以獲得潛(qian)在業(ye)務;
2、證實組織對(dui)其產品和服務目標(biao)市場所在地(di)隱私法(fa�����)規的(de)����遵從,獲得所在地(di)的(de)市場準入;
3、組織自身為證實其在個人可識別信息保�����(bao)護管(guan)理方(fang)面的能力和(he)符(fu)合性;
4、向相(xiang)關(guan)������方證實其在個人可�������識別信息保(bao)護管理方面的能力和符合(he)性。
雅安
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001�����和(he)ISO 27002在(zai)隱(yin)私方(fang)面的擴(kuo)展,并為隱(yin)私保護(hu)提供(gong)了除ISO 27001和(he)ISO 27002之(zhi)外(wai)的額外(wai)的指(zhi)導。全(quan)文共分為8個章(zhang)(zhang)節及6個附錄,主要(yao)的要(yao)求和(he)指(zhi)導內容(rong)集(ji)中在(zai)第(di)5-8章(zhang)(zhang)。
其中(zhong)第(di)5章介(jie)紹了ISO 27001中(zhong)延伸出的(de)(de)關(guan)于(yu)PIMS的(de)(de)擴展要求(qiu)以(yi)及本標(biao)準對(dui)PIMS的(de)(de)附(fu)(fu)加(��������jia)要求(qiu),第(di)6章則介(jie)紹了ISO 27002中(zhong)對(dui)PIMS的(de)(de)擴展及附(fu)(fu)加(jia)要求(qiu),這兩(liang)章的(de)(de)內(nei)容對(dui)PII控(kong)(kong)制(zhi)者和(he)處理者均(jun)適(shi)用,行(xing)文結構和(he)控(kong)(kong)制(zhi)域與原標(biao)準一(yi)致,包含ISO 27002共14個控(kong)(kong)制(zhi)域、114個控(kong)(kong)制(zhi)項。
第7章為(wei)專門針對PII控制(zhi)者的額外(wai)指(zhi)導(dao)內容,共(gong)31個(ge)控制(zhi)項,第8章則為(wei)針對PII處理者的額外(wai)指(zhi)導(dao)內容,共(gong)18個(ge)控制(zhi)項,這兩章均從PII的收集和處理,對PII主體(ti)的義務,Privacy by design & Privacy by default,PII的共(gong������)享、傳(chuan)輸和披露(lu)四個(ge)方面(mian)作(zuo)出相應規定(ding)。
總體而言,本標準通過第(di)(di)5章(zhang)和(he)第(di)(di)6章(zhang)將ISO 27002與附(fu)加的(de)PIMS控制項通過ISO 27001中PDCA的(de)方式導入體系,形(xing)成完(wan)整的(de)信息安全和(he)隱私管(guan)理(li)體系。此外,第(di)(di)7章(zhang)和(he)第(di)(di)8������章(zhang)從數據生命周期的(de)角度新增(zeng)分(fen)別(bie)針對PII控制者和(he)處理(li)者的(de)控制要求。同時,附(fu)錄(lu)中還將本標準與GDPR、ISO 29100、ISO 27018及(ji)ISO 29151進(jin)行了映射。
