周口
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 2700�����1與ISO/IEC 27002在管理上(shang)的(de)延伸標(biao)準(zhun)(zhun),其目標(biao)是通過(guo)新增的(de)要求來增強現有信息(xi)安全管理體(ti)系(ISMS),以便建立、實施、維(wei)護和(he)不斷(duan)改進隱(yin)(yin)私信息(xi)管理體(ti)系(PIMS),標(biao)準(zhun)(zhun)概述了適用(yong)于個人(ren)身份信息(xi)(PII)控制(zhi)者和(he)PII處理者的(de)框架,用(yong)于隱(yin)(yin)私控制(zhi)管理,以降低對個人(ren)隱(yin)(yin)私的(de)各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
周口
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取客戶(hu)關于組織對個人可識別(bie)信息(xi)保護管(guan)理方面的信任(ren),以獲(huo)得潛在(zai)業����������務;
2、證(zhen������g)實組織對其產品和服(fu)務目標(biao)市場(chang)所在地(di)隱私法(fa)規的遵從,獲得所在地(di)的市場(chang)準入;
3、組�������織自身為證實(shi)其在(zai)個人可識別信息(xi)保護管理方(fang)面的能力和符合性;
4、向相關方證實其在(za�������i)個人可�������識別信息保(bao)護管(guan)理(li)方面的能力和符合性。
周口
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在隱私(si)方面(mian)的擴展,并(bing)為隱私(si)保護提供了除ISO 27001和ISO 2700������2之外的額(e)外的指(zhi)導。全(quan)文共分(fen)為8個章節及(ji)6個附錄,主要的要求和指(zhi)導內容(rong)集中在第5-8章。
其(qi)中(zhong)第5章介(jie)紹了ISO 27001中(zhong)延伸出的(de)關于PIMS的(de)擴(kuo)展要求(qiu)以及本標(biao)準對PIMS的(de)附(fu)加(jia)要求�����(qiu),第6章則介(jie)紹了ISO 27002中(zhong)對PIMS的(de)擴(kuo)展及附(fu)加(jia)要求(qiu),這兩章的(de)內容對PII控制者和處理者均適用,行文結構和控制域(yu)(yu)與原(yuan)標(biao)準一致,包含(han)ISO 27002共(gong)14個控制域(yu)(yu)、114個控制項。
第7章為專(zhuan)門針對(dui)PII控制者(zhe)的(de)額外指導內容,共31個控制項(xiang),第8章則為針對(dui)PII處理者(zhe)的(de)額外指導內容,共1������8個控制項(xiang),這(zhe)兩章均從PII的(de)收集和處理,對(dui)PII主體的(de)義務,Privacy by design & Privacy by default,PII的(de)共享(xiang)、傳輸和披露四個方面作出相(xiang)應規定。
總體而言,本標(biao)準通過第(di)5章和第(di)6章將ISO 27002與附加的(de)(de)PIMS控(kong)制(zhi)(zhi)項通過ISO 27001中PDCA的(de)(de)方式導入體系,形成完整的(de)(de)信(xin)息安全和隱私管理體系。此外(wai),第(di)7章和第(di)8章從數據生命(ming)周(zhou)期的(de)(de)角度新增分別針(zhen)對(dui)PII控(kong)制(zhi)(zhi)者和處理者的(de)(de)控(kong)制(zhi)(zhi)要求(qiu)。同時,�������附錄中還將本標(biao)準與GDPR、ISO 29100、ISO 27018及(ji)ISO 29151進行(xing)了映射。
