蚌埠
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC 27002在管理(li)(li)上(shang)的(de)(de)延伸标(biao���������)准,其(qi)目标(biao)是通过新增的(de)(de)要(yao)求来(lai)增强(qiang)现有信息安全管理(li)(li)体(ti)(ti)系(ISMS),以便建(jian)立(li)、实(shi)施(shi)、维护(hu)和(he)不断改进隐私信息管理(li)(li)体(ti)(ti)系(PIMS),标(biao)准概述了适用(yong)于(yu)个(ge)人身份信息(PII)控制者和(he)PII处理(li)(li)者的(de)(de)框架,用(yong)于(yu)隐私控制管理(li)(li),以降(jiang)低对个(ge)人隐������私的(de)(de)各种风险。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
蚌埠
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获取客户关于组织对个人可识(shi)别信(xin)息保护管理方面的信(xin)任(re�����n),以获得潜在业务;
2、证(zheng)实组织对其产�����品和服(fu)务目标市场(chang)所在地隐私法规的(de)遵从,获(huo)得所在地的(de)市场�����(chang)准入;
3��、组织自身为证实其(qi)在个人可识别信息保护(hu)管理方面的能(neng)力和(he)������符合(he)性;
4、向相(xiang)关方证实其在个人可识别(bie)信����息保护管理方面的能力(li)和符合(he)性(xing)。
蚌埠
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO 27701是ISO 27001和(he)(he)ISO 27002在隐私(si)方面的(de)扩展,并为隐私(si)保护提(ti)供了除ISO 27001和(he)(he)ISO 27002之外����的(de)额(e)外的(de)指(zhi)导(dao)。全文共分为8个(ge)章节及6个(������ge)附录,主(zhu)要的(de)要求和(he)(he)指(zhi)导(dao)内容(rong)集(ji)中在第5-8章。
其中第5章������(zhang)介(jie)绍(shao)了ISO 27001中延伸(shen)出的(de)关于PIMS的(de)扩展要求(qiu)以(yi)及(ji)本标准对(dui)PIMS的(de)附加(jia)要求(qiu),第6章(zhang)则(ze)介(jie)绍(shao)了ISO 27002中对(dui)PIMS的(de)扩展及(ji)附加(jia)要求(qiu),这两章(zhang)的(de)内容对(dui)PII控(kong)制者和处理者均(jun)适用,行文结构和控(kong)制域与原标准一致(zhi),包含(han)ISO 27002共14个控(kong)制域、11������4个控(kong)制项。
第7章(zhang)为专门针(zhen)对PII控(kong)制(zhi)者(zhe)的(de)额外指导(dao)(dao)内(nei)容,共31个(ge)控(kong)制(zhi)项,第8章(zhang)则(ze)为针(zhen)对PII处理者(zhe)的(de)额外指导(dao)(dao)内(nei)容,共18个(ge)控(kong)制(zhi)项,这两章(zhang)均从PII的(de)收集和处����理,对PII主体的(de)义务,Privacy by design & Privacy by default,PII的(de)共享、传输(shu)和披露四(si)个(ge)方面(mian)作出相应规定。
总体而言,本标(biao)准(zhun)通过第(di)5章(zhang)和(he)第(di)6章(zhang)将ISO 27002与附加(jia)的(de)(de)(de)PIMS控制(zhi)项通过ISO 27001中PDCA的(de)(de)(de)方式导入体系,形成(cheng)完整的(de)(de)(de)信息(xi�����)安全和(he)隐私管理体系。此外,第(di)7章(zhang)和(he)第(di)8章(zhang)从数据生命周期的(de)(de)(de)角度(du)新(xin)增分别针对PII控制(zhi)者(zhe)和(he)处理者(zhe)的(de)(de)(de)控制(zhi)�����要求。同时,附录中还(hai)将本标(biao)准(zhun)与GDPR、ISO 29100、ISO 27018及ISO 29151进行了映射。
