株洲
ISO/IEC29151:2017個人數據隱私保護管理體系認證
ISO/IEC29151:2017個人數據隱私保護管理體系認證簡介:
ISO/IEC 27701作為ISO/IEC 27001與(yu)ISO/IEC 27002在(zai)管(guan)理����������(li)(li)上的延伸標(biao)準,其目(mu)標(biao)是(shi)通(tong)過(guo)新增(zeng)的要(yao)求(qiu)來增(zeng)強現有信息安全管(guan)理(li)(li)體(ti)系(ISMS),以便建立(li)、實施、維護(hu)和不(bu)斷(duan)改進隱私信息管(guan)理(li)(li)體(ti)系(PIMS),標(biao)準概述了適用(yong)于個人(ren)身份(fen)信息(PII)控(kong)制(zhi)(zhi)者(zhe)(zhe)和PII處理(li)(li)者(zhe)(zhe)的框架,用(yong)于隱私控(kong)制(zhi)(zhi)管(guan)理(li)(li),以降低對個人(ren)隱私的各種風險。
認證項目 |
ISO/IEC29151:2017個人數據隱私保護管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
株洲
ISO/IEC29151:2017個人數據隱私保護管理體系認證好處
1、獲(huo)取客戶關于組(zu)織(zhi)對個人可��������(ke)識別信(xin)息保(bao)護管理方面(mian)的信(xin)任,以獲(huo)得潛在業務;
2、證實組織對其產品和服務(wu)目標市(shi)場所(suo)在(zai)地隱私法規(gui)������的遵從,獲得所(suo)在(zai)地的市(shi)場準入;
3、組織自身為(wei)證實其在個人可識別信息保護管(guan)理方面������的(de)能力和符合(he)性�����(xing);
4、向相(xiang)關方證實(s�����������hi)其在個人可識(shi)別信息保(bao)護管(guan)理(li)方面的能力和符合性。
株洲
ISO/IEC29151:2017個人數據隱私保護管理體系認證結構組成
ISO 27701是ISO 27001和ISO 27002在(zai)隱私(si)方(fang)面的(de)擴展,并為隱私(si)保護提供了(le)除ISO 27001和ISO 27002之(zhi)外的(de)額外的(de)指(zhi)導。全文共分為8個章節及(ji)����6個附錄,主要(yao)的(de)要(yao)求和指(zhi)導內容(rong)集中在(zai)第5-8章。
其中第5章(zhang)(zhang)介(jie)紹了ISO 27001中延伸出的關于PIMS的擴展(zhan)要(yao)(yao)求以及(ji)本標準對PIMS的附加要(yao)(yao)求,第6章(zhang)(zhang)則介(jie)紹了ISO 27002中對PIMS的擴展(zhan)及(ji)附加要(yao)(yao)求,這兩(liang)章(zhang)(zhang)的內容對PII控(kong)制(zhi)者和(he)處理(li)者均適用,行文結(jie)構和(he)控(kong)制(zhi)域與原標準一致,包(bao)含ISO����� 27002共14個控(kong)制(zhi)域、114個控(kong)制(zhi)項。
第(di������)7章為專門針(zhen)對PII控制者的額外(wai)指導內(nei)容,共31個(ge)控制項,第(di)8章則為針(zhen)對PII處理(li)者的額外(wai)指導內(nei)容,共18個(ge)控制項,這兩章均從PII的收集和處理(li),對PII主體的義務,Privacy by design & Privacy b�����y default,PII的共享、傳輸和披露四個(ge)方面作(zuo)出相(xiang)應規(gui)定。
總體(ti)而(er)言(yan),本(ben)標準(zhun)通過(guo)(guo)第(di)(di)5章和(he)第(di)(di)6章將ISO 27002與附加的(de)PIMS控(kong)制(zhi)項通過��(g������uo)(guo)ISO 27001中PDCA的(de)方式導入(ru)體(ti)系(xi),形成完整的(de)信息安全和(he)隱私管理體(ti)系(xi)。此外,第(di)(di)7章和(he)第(di)(di)8章從(cong)數據(ju)生命周期(qi)的(de)角度(du)新(xin)增分別針對PII控(kong)制(zhi)者(zhe)和(he)處理者(zhe)的(de)控(kong)制(zhi)要求。同時,附錄中還將本(ben)標準(zhun)與GDPR、ISO 29100、ISO 27018及(ji)ISO 29151進行(xing)了映射。
