揚州
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作(zuo)為ISO/IEC 27001與ISO/IEC 27002在管(guan)理(li)(li)上(shang)的延伸(shen)標準(zhun),其目標是通過新(xin)增的要求來增強現有信息(xi)安全管(guan)理(li)(li)體(ti)(ti)系(ISMS),以(yi)便建立、實施(shi)、維護和不斷(duan)改進(jin)隱私信息(xi)管(guan)理(li)(li)體(ti)(ti)系(PIMS),標準(zhun)概述了適用于個人身份信息(xi)(PII)控(kong)制(zhi)者和PII處理(li)(li)者的框(kuang)架,用于隱私控(kon������g)制(zhi)管(guan)理(li)(li),以(yi)降低對個人隱私的各(ge)種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
揚州
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取(qu)客戶�����關于組織對個人可識別信息保護管(guan)理������方面(mian)的信任,以獲得潛在業務(wu);
2、證實組織對其產品和(he)服務目標市場所在地(di)隱�������私法規的遵(zun)從,獲得所在地(di)的市場準(zhun)入;
3、組織自身為證實其在(zai)個人可識(shi)別信(xin������)息保護管(guan)理方面的能(neng)力(li)和(he)符合性;
4、向相關(gua��������������n)方(fang)證實(shi)其在個人可識別信(xin)息保護管理(li)方(fang)面的能力(li)和符合性。
揚州
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是(shi)ISO 27001和(he)ISO 2�������7002在隱(yin)私方面(mian)的(de)(de)擴展,并為隱(yin)私保護提供了除(chu)ISO 27001和(he)ISO 27002之外(wai)的(de)(de)額外(wai)的(de)(de)指導。全文(wen)共(gong)分為8個章節及6個附錄,主(zhu)要的(de)(de)要求和(he)指導內容集中在第5-8章。
其中(zhong)第(di)(�������di)5章介紹了(le)ISO 27001中(zhong)延(yan)伸(shen)出的(de)關(guan)于PIMS的(de)擴展要(yao)求以及本標準對(dui)PIMS的(de)附加要(yao)求,第(di)(di)6章則介紹了(le)ISO 27002中(zhong)對(dui)PIMS的(de)擴展及附加要(yao)求,這(zhe)兩章的(de)內容(rong)對(dui)PII控(kong)(kong)制者和處理者均適(shi)用(yong),行文(wen)結(jie)構和控(kong)(kong)制域與原標準一致,包含ISO 27002共14個控(kong)(kong)制域、114個控(kong)(kong)制項(xiang)。
第7章為專(zhuan)門針(zhen)對PII控制(zhi)者的(de)額外指導內(nei)容,共(gong)31個控制(zhi)項(xiang),第8章則(ze)為針(zhen)對PII處�����(chu)理者的(de)額外指導內(nei)容,共(gong)18個控制(zhi)項(xiang),這兩(liang)章均(jun)從PII的(de)收集和處(chu)理,對PII主體的(de)義(yi)務,Privacy by design & Privacy by default,PII的(de)共(gong)享(xiang)、傳輸和披(pi)露四個方面作出(chu)相應規定(ding)。
總體而(er)言,本標準通過(guo)第(di)5章(zhang)和(he)第(d������i)6章(zhang)將(jiang)ISO 27002與(yu)附加的(de)PIMS控制(zhi)項通過(guo)ISO 27001中(zhong)PDCA的(de)方(fang)式導入體系(xi),形成完(wan)整的(de)信息安(an)全和(he)隱(yin)私管理體系(xi)。此外,第(di)7章(zhang)和(he)第(di)8章(zhang)從數據生命周期的(de)角度(du)新增分別針對PII控制(zhi)者和(he)處理者的(de)控制(zhi)要求。同時,附錄中(zhong)還將(jiang)本標準與(yu)GDPR、ISO 29100、ISO 27018及ISO 29151進行了映射。
