永州
ISO/IEC27701:2019隱私信息安全管理體系認證
ISO/IEC27701:2019隱私信息安全管理體系認證簡介:
ISO27701(隱(yin)私信(xin)(xin)息管(guan)(guan)理(li)(li)體系(xi)(xi)(xi)認(ren)證(zheng))是國(guo)際標(biao)準(zhun)(zhun)化組織(ISO)和國(guo)際電(dian)工委員會(IEC)聯合發布的隱(yin)私信(xin)(xin)息管(guan)(guan)理(li)(li)體系(xi)(xi)(xi)國(guo)際標(biao)準(zhun)(zhun),是對ISO27001(信(xin)(xin)息安全(quan)管(guan)(guan)理(li)(li)體系(xi)(xi)(xi)認(ren)證(zheng))的擴展(zhan)。作為十分權威的國(guo)際管(guan)(guan)理(li)(li)體系(xi)(xi)(xi)標(biao)準(zhun)(zhun),ISO27701(隱(yin)私信(xin)(xin)息管(guan)(guan)理(li)(li)體系(xi)(xi��������)(xi)認(ren)證(zheng))填補了隱(yin)私信(xin)(xin)息管(guan)(guan)理(li)(li)體系(xi)(xi)(xi)的空白,將隱(yin)私保護(hu)的原則(ze)、理(li)(li)念和方法,融入到信(xin)(xin)息安全(quan)保護(hu)體系(xi)(xi)(xi)中,在隱(yin)私保護(hu)和信(xin)(xin)息安全(quan)方面給出了指導建議。
認證項目 |
ISO/IEC27701:2019隱私信息安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
永州
ISO27701認證對適用于控制器和處理器的要求
1)機密性--被授(shou)權訪問PII的個(ge)人必須簽(qian)署保(bao)密協議。
2)分(fen)析風險--必須進行(xing)隱私風險評估以識別PII處理風險。
3)監督--組織(zhi)必須任(ren)命一個負責制(zhi)定,實施,維(wei)護(hu)和(he)監������視其治(zhi)理和(he)隱(yin)私(si)計劃的人員。
4)培訓--需要對(dui)有權使用PII的人員進(jin)行隱私意(yi)識培訓。
5)內部流程--組織(zhi)必須采用各種政策和程序,例如針對違反PII的(de)事件�������響應(ying)計劃。
6)保持記錄--ISO27701要求組織保留所有PII處理活動的(de)記錄,包括管轄區之間的(��������de)PII轉移和向第(��������di)三方(fang)的(de)披(pi)露。
永州
已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟:
1)對現有ISMS進行符合(he)ISO27701認證要求的差距評������估,并就(jiu)如(ru)何解決這些差距制定(ding)行動計劃������。
2)對組織收集的(de)PII進行數據映(yin�������g)射,以了解收集的(de)PII的(de)范圍以及如何使(shi)用和與�������處理器共享。
3)根(gen)據與組(������zu)織環境(jing)相(xiang)關的(de)內部或(huo)外部因素(例(li)如適用的(de)隱私法規(gui),法規(gui),司(si)法決(jue)定或(huo)合同要求(qiu))確定組(zu)織作(zuo)為控(kong)制者和/或(huo)處(chu)理(li)者的(de)角色。
4)查(cha)看并更新隱私策略,以確保它們包含必需(xu)的信息。
5)制定適用于組織角色的政策和程序。
6)通過設計和(he)默認(ren)原則(ze�����)開(kai)始(shi)規劃(hua)和(he)實施(shi)隱私。
