安康
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作为ISO/IEC 27001与(yu)ISO/IEC 27002在管理(li)上的(de)(de)延伸标准,其目标是通过新增的(de)(de)要(yao)求来增强(qiang)现有信(xin)息安全管理(li)体(ti)系(xi)(ISMS),以(yi)便建立、实施、维护和不断改进隐(yin)私(si)(si)信(xin)息管理(li)体(ti)系(xi)(PIM�������S),标准概述了(le)适用于(yu)个人(ren)(ren)身(shen)份信(xin)息(PII)控制(zhi)者(zhe)和PII处(chu)理(li)者(zhe)的(de)(de)框架,用于(yu)隐(yin)私(si)(si)控制(zhi)管理(li),以(yi)降低对个人(ren)(ren)隐(yin)私(si)(si)的(de)(de)各种风险。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
安康
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获(huo)取客户(hu)关于组织(zhi)对(dui)个人可识别(bie)信息保护(hu)管理方面(mian)的(d������e)信任,以获(huo)得潜在业(ye)务;
2、证实组织对(dui)其产(chan)品(pin)和服������务目标市(shi)场(chang)所在地隐私法规的遵从,获得所在地的市(shi)场(chang)准入;
3、组织�������自(zi)身为(wei)证(zheng)实其在(zai)个人可识别信(xin)息保护管理方面的能力和符合性(xing);
4、向相(xia�������ng)关(guan)方证实(shi)其(qi)在个(ge)人(ren)可识别信息保(bao)护管理方面(mian)的能(neng)力和(he)符(fu)合性。
安康
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO 27701是ISO����� 27001和ISO 27002在隐(yin)私方面(mian)的(de)(de)扩展(zhan),并为隐(yin)私保护�������提供了除(chu)ISO 27001和ISO 27002之外的(de)(de)额外的(de)(de)指导(dao)。全文共分(fen)为8个章节及6个附录,主要的(de)(de)要求和指导(dao)内容集中在第5-8章。
其(qi)中第5章介(jie)绍(shao)了ISO 27001中延伸出(chu)的(de)关(guan)于PIMS的(de)扩(kuo)展(zhan)要(yao)求(qiu)以及(ji)本标准(zhun)对PIMS的(de)附加要(yao)求(qiu),第6章则介(jie)绍(����shao)了ISO 27002中对PIMS的(de)扩(kuo)展(zhan)及(ji)附加要(yao)求(qiu),这两(liang)章的(de)内容对PII控(kong)制者和(he)处理者均(jun)适用,行(xing)文(wen)结(jie)构和(he)控(kong)制域(yu)(yu)与原标准(zhun)一致(zhi),包含IS������O 27002共14个控(kong)制域(yu)(yu)、114个控(kong)制项。
第7章(zhang)(zhang)为专门针(zhen)对PII控制者(zhe)的(de)�����额外(wai)指(zhi)导(dao)内(nei)容,共(gong)31个控制项(xiang)(xiang),第8章(zhang)(zhang)������则为针(zhen)对PII处理者(zhe)的(de)额外(wai)指(zhi)导(dao)内(nei)容,共(gong)18个控制项(xiang)(xiang),这(zhei)两章(zhang)(zhang)均从(cong)PII的(de)收(shou)集和处理,对PII主(zhu)体(ti)的(de)义务,Privacy by design & Privacy by default,PII的(de)共(gong)享、传输和披露(lu)四个方(fang)面作出相(xiang)应规(gui)定(ding)。
总体而言,本(ben)标(biao)准通(tong)过第(di)5章(zhang)和第(di)6章(zhang)将(jiang)ISO 27002与附(fu)加(jia)的(de)PIMS控(kong)制项(xiang)通(tong)过ISO 27001中PDCA的(de)方(fang)式导入(ru)体系(xi)(xi),形成完整的(de)信息安全和隐私管理(li)体系(xi)(xi)。此外(wai),第(di)7章(zhang)和第(di)8章(zhang)从数据(ju)生命周期(qi)的(de)角度新增(zeng)分别(bie)针对(dui)PII控(kong)制者(zhe)和处理(li)者(zhe)的(de)控(kong)制要求(qiu)。同时,附(fu)录中还将(jiang)本(ben)标(biao)准与GDPR、ISO 29100、ISO 27018及ISO 29151进行了映������射。
