玉溪
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 277�����01作(zuo)為ISO/IEC 27001與ISO/IEC 27002在管(guan)(guan)理上的(de)延伸標準,其(qi)目標是通過新增(zeng)的(de)要(yao)求來(lai)增(zeng)強現有信息安全管(guan)(guan)理體(ti)系(xi)(xi)(ISMS),以便建立、實(shi)施(shi)、維(wei)護(hu)和(he)不斷改進隱私(si)信息管(guan)(guan)理體�����(ti)系(xi)(xi)(PIMS),標準概述了適用于個人身份信息(PII)控制者(zhe)和(he)PII處理者(zhe)的(de)框架,用于隱私(si)控制管(guan)(guan)理,以降低(di)對(dui)個人隱私(si)的(de)各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
玉溪
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲取客戶關于組織對個人(ren)可識別信息(xi)保護管理方面的信任,以獲得潛在業務;
2、證實組織對其產品(pin)和服務目標市場(chang)(chang)所在(zai)地(di)隱������私法規的(de)(de)遵(zun)從,獲得所在(zai)地(di)的(de)(de)市場(chang)(chang)準入(ru);
3、組(zu)織自身為證實其在個人可識(shi)別信息保護(hu)管理方面的能力和符合性;
4����、向(xiang)相(xiang)關方(fang)(fang)證實其在(zai)個人可識別信息保護管理方(fang����)(fang)面的(de)能力和符合性(xing)。
玉溪
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和(he)ISO 27002在(zai)隱(yin)私(si)(si)方面的(de)(de)擴展(zhan),并(bing)為(wei)隱(yin)私(si)(si)保護提供了除ISO 27001和(������he)ISO 27002之外的(de)(de)額(e)外的(de)(de)指(zhi)導。全(quan)文共分(fen)為(wei)8個章節及6個附錄(lu),主要(yao)的(de)(de)要(yao)求和(he)指(zhi)導內容集(ji)中在(zai)第(di)5-8章。
其(qi)中第5章介(jie)(jie)紹了ISO 2700������1中延(yan)伸(shen)出的關于PIMS的擴(kuo)展(zhan)要求(qiu)以及(ji)本(ben)標準對(dui)(dui)PIMS的附(fu)(fu)加要求(qiu),第6章則介(jie)(jie)紹了ISO 270��������02中對(dui)(dui)PIMS的擴(kuo)展(zhan)及(ji)附(fu)(fu)加要求(qiu),這兩(liang)章的內容對(dui)(dui)PII控制者(zhe)和(he)(he)處理者(zhe)均適用,行文結構(gou)和(he)(he)控制域與原標準一致,包(bao)含ISO 27002共(gong)14個控制域、114個控制項。
第(di)7章(zhang)為專門(men)針對(dui)PII控制者(zhe)的(de)(de)額外指(zhi)導內(nei)(ne��������i)容(rong),共31個控制項,第(di)8章(zhang)則為針對(dui)PII處理(li)者(zhe)的(de)(de)額外指(zhi)導內(nei)(nei)容(rong),共18個控制項,這兩章(zhang)均從PII的(de)(de)收集和(he)處理(li),對(dui)PII主體的(de)(de)義(yi)務,Privacy by design & Privacy by default,PII的(de)(de)共享(xiang)、傳(chuan)輸和(he)披露四(si)個方面作出相應規定。
總體而言,本標(biao)準通過(guo)(guo)第5章(zhang)(zhang)和第6章(zhang)(zhang)將ISO 27002與附加的PIMS控(kong)制項通過(guo)(guo)ISO 27001中PDCA的方式導入(ru)體系,形成完整的信(xin)息安全(quan)和隱(yin)私管理體系。此外(wai),第7章(zhang)(�����zhang)和第8章(zhang)(zhang)從數據(ju)生(sheng)命周期的角度(du)新(xin)增分別(bie)針對PII控(kong)制者(zhe)和處理者(zhe)的控(kong)制要(yao)求。同時,附錄中還將本標(biao)準與GDPR、ISO 29100、ISO 27018及(ji)ISO 29151進(jin)行了映射。
