白山 ISO/IEC27701:2019隐私信息安全管理体系认证　　

ISO/IEC27701:2019隐私信息安全管理体系认证简介：

ISO27701(隐私(si)(si)(si)(si)(si)(si)信息(xi)(xi)管(guan)(guan)(guan)理体(ti)(ti)(ti)系(xi)(xi)认证(zheng))是国(guo)际标(biao)(biao)准(zhun)化组(zu)织(ISO)和国(guo)际电工委员会(IEC)联合发布的隐私(si)(si)(si)(si)(si)(si)信息(xi)(xi)管(guan)(guan)(guan)理体(ti)(ti)(ti)系(xi)(xi)国(guo)际标(biao)(biao)准(zhun)，是对(dui)ISO27001(信息(xi)(xi)安(an)全(quan)管(guan)(guan)(guan)理体(ti)(ti)(ti)系(xi)(xi)认证(zheng))的扩展。作为十分权威(wei)的国(guo)际管(guan)(guan)(guan)理体(ti)(ti)(ti)系(xi)(xi)标(biao)(biao)准(zhun)，ISO27701(隐私(si)(si)(si)(si)(si)(si)信息(xi)(xi)管(guan)(guan)(guan)理体(ti)(ti)(ti)系(xi)(xi)认证(zheng))填补(bu)了隐私(si)(si)(si)(si)(si)(si)信息(xi)(xi)管(guan)(guan)(guan)理体(ti)(ti)(ti)系(xi)(xi)的空白，将隐私(si)(si)(si)(si)(si)(si)保(bao)护的原(yuan)则(ze)、理念和方法，融入到信息(xi)(xi)安(an)全(quan)保(bao)护体(ti)(ti)(ti)系(xi)(xi)中(zhong)，在隐私(si)(si)(si)(si)(si)(si)保(bao)护和信息(xi)(xi)安(an)全(quan)方面给(ji)出了指导(dao)建(jian)议(yi)。

认证项目	ISO/IEC27701:2019隐私信息安全管理体系认证
认证周期	1个月工作日左右
认证对象	计算机、互联网行业等
认证费用	详情请咨询195 2369 1359

白山 ISO27701认证对适用于控制器和处理器的要求

1）机(ji)密性--被授权访问PII的个人(ren)必(bi)须签署保密协议。

2）分析风(feng)险--必(bi)须进行隐私(si)风(feng)险评(ping)估以识别(bie)PII处(chu)理(li)风(feng)险。

3）监(jian)督(du)--组织必须任命一(yi)个负(fu)责制定，实(shi)施，维护(hu)和监(jian)视其(qi)治理(li)和隐私计划的人员。

4）培(pei)训(xun)--需要(yao)对(dui)有(you)权使用(yong)PII的人员进行隐(yin)私意识培(pei)训(xun)。

5）内部(bu)流程--组(zu)织必须采用各(ge)种政策和程序，例(li)如(ru)针对违反PII的(de)事件响(xiang)应计划。

6）保持记录--ISO27701要(yao)求组(zu)织保留所有PII处理(li)活动的(de)记录，包括管辖区(qu)之(zhi)间的(de)PII转移和向(xiang)第三方的(de)披露。

白山 已通过ISO27001认证并希望实施ISO27701要求的组织应考虑采取以下步骤：

1）对(dui)现(xian)有ISMS进行符合ISO27701认证要求的差距(ju)评估，并就如何解决这(zhei)些差距(ju)制定行动计划(hua)。

2）对(dui)组(zu)织(zhi)收(shou)集的PII进行数据(ju)映射，以(yi)了解(jie)收(shou)集的PII的范围(wei)以(yi)及如何(he)使用和与处理(li)器共享。

3）根据与组织环境相关的内(nei)部(bu)或外部(bu)因素（例如适用(yong)的隐(yin)私法(fa)规(gui)，法(fa)规(gui)，司法(fa)决(jue)定(ding)或合同要求）确(que)定(ding)组织作为控制(zhi)者(zhe)和/或处理者(zhe)的角色。

4）查看并更新(xin)隐私(si)策略，以确保它们包含必需的信息。

5）制定适用于组织角色的政策和(he)程序。

6）通(tong)过设计和(he)默认(ren)原则开始(shi)规划和(he)实(shi)施隐私(si)。