張掖 ISO/IEC27701:2019隱私信息安全管理體系認證　　

ISO/IEC27701:2019隱私信息安全管理體系認證簡介：

ISO27701(隱(yin)(yin)私(si)(si)(si)(si)信息(xi)(xi)管(guan)(guan)(guan)理(li)(li)體(ti)(ti)系(xi)認(ren)證(zheng))是國(guo)際(ji)標(biao)準(zhun)化組織(ISO)和(he)國(guo)際(ji)電工(gong)委員會(IEC)聯(lian)合發布的隱(yin)(yin)私(si)(si)(si)(si)信息(xi)(xi)管(guan)(guan)(guan)理(li)(li)體(ti)(ti)系(xi)國(guo)際(ji)標(biao)準(zhun)，是對ISO27001(信息(xi)(xi)安(an)(an)全(quan)管(guan)(guan)(guan)理(li)(li)體(ti)(ti)系(xi)認(ren)證(zheng))的擴展(zhan)。作(zuo)為十分權威的國(guo)際(ji)管(guan)(guan)(guan)理(li)(li)體(ti)(ti)系(xi)標(biao)準(zhun)，ISO27701(隱(yin)(yin)私(si)(si)(si)(si)信息(xi)(xi)管(guan)(guan)(guan)理(li)(li)體(ti)(ti)系(xi)認(ren)證(zheng))填補了隱(yin)(yin)私(si)(si)(si)(si)信息(xi)(xi)管(guan)(guan)(guan)理(li)(li)體(ti)(ti)系(xi)的空(kong)白，將隱(yin)(yin)私(si)(si)(si)(si)保(bao)護的原則(ze)、理(li)(li)念和(he)方(fang)法，融入到(dao)信息(xi)(xi)安(an)(an)全(quan)保(bao)護體(ti)(ti)系(xi)中(zhong)，在隱(yin)(yin)私(si)(si)(si)(si)保(bao)護和(he)信息(xi)(xi)安(an)(an)全(quan)方(fang)面(mian)給出了指導(dao)建議。

認證項目	ISO/IEC27701:2019隱私信息安全管理體系認證
認證周期	1個月工作日左右
認證對象	計算機、互聯網行業等
認證費用	詳情請咨詢195 2369 1359

張掖 ISO27701認證對適用于控制器和處理器的要求

1）機密(mi)性--被授權訪問(wen)PII的個人必須簽署保密(mi)協議。

2）分(fen)析風險(xian)--必須(xu)進行(xing)隱私風險(xian)評估以識別(bie)PII處理風險(xian)。

3）監督--組織(zhi)必須任命一個負責(ze)制(zhi)定，實施，維護和監視其治理和隱私(si)計劃的人員。

4）培訓--需要對有權使用PII的(de)人員進行隱私(si)意(yi)識(shi)培訓。

5）內部流程--組織必(bi)須采用(yong)各(ge)種政策和(he)程序，例如針對違反(fan)PII的事(shi)件響應計劃。

6）保持記錄(lu)--ISO27701要求組織保留所有PII處理活動的記錄(lu)，包括管轄區之間(jian)的PII轉移和向(xiang)第三方的披露。

張掖 已通過ISO27001認證并希望實施ISO27701要求的組織應考慮采取以下步驟：

1）對(dui)現有ISMS進行(xing)符合ISO27701認證要求的差距(ju)評估，并就如何解決(jue)這些差距(ju)制定行(xing)動(dong)計劃。

2）對組織收集的PII進(jin)行數據(ju)映射，以了解收集的PII的范圍以及如何使用和與處理器共享。

3）根據(ju)與組(zu)織(zhi)(zhi)環境(jing)相關(guan)的(de)內部(bu)(bu)或外(wai)部(bu)(bu)因素（例如適用的(de)隱私法(fa)規(gui)，法(fa)規(gui)，司法(fa)決(jue)定或合同要(yao)求）確定組(zu)織(zhi)(zhi)作為控制者和/或處理者的(de)角色。

4）查(cha)看并更新隱(yin)私策略，以確保它們包含必需的(de)信息。

5）制定適用于(yu)組織角色的政(zheng)策(ce)和程(cheng)序。

6）通過(guo)設計和(he)默認原則開始規劃和(he)實施隱私。