北海
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC 27002在管(guan)理上(shang)的(de)延伸标准(zhun),其目标是通过新增(zeng)的(de)要求来����增(zeng)强现有信息安全管(guan)理体系(ISMS),以便建立、实(shi)施(shi)、维护和(he)不断改进隐(yin)私(si)信息管(guan)理体系(PIMS),标准(zhun)概述了适用于个人身份信息(PII)控(kong)制者和(he)PII处理者的(de)框架,用于隐(yin)私(si)控(kong)制管(guan)理,以降低(di)对(dui)个人隐(yin)私(si)的(de)各种风险。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
北海
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获(huo)取(qu)客户关于组织(zhi)对������(dui)个人可(ke)识别(bie)信(xin)息保(bao)护管理方面的信(xin)任,以(yi)获(huo)得潜在(zai)业务(wu);
2、证实(shi)组织对其产品(pin)和服务目(mu)标市场所在地(di)隐私法规的遵从,获得所在地(di�����)������的市场准入;
3、组(zu)织自身为证实其在(z�������ai)个(ge)人(ren)可识别信息保(bao)护管理(li)方面的能力(������li)和符合性;
4、向相关方证实其在个人(ren)可识(shi)别信息保(b�������ao)护管理方面(mian)的能(������neng)力和符合性。
北海
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO������ 27701是ISO 27001和(he)ISO 27002在隐(yin)私方(fang)面的扩展,并为隐(yin)私保护提供了(le)除ISO 27001和(he)ISO 27002之外的额外的指导(dao)(dao)。全文(wen)共分(fen)为8个(ge)章节及6个(ge)附录,主要的要求和(he)指导(dao)(dao)内容集中在第5-8章。
其(qi)中(zhong)第5章(zhang)介绍了(le)ISO 27001中(zhong)延伸出(chu)的(de)(de)(de)(de)关(guan)于PIMS的(de)(de)(de)(de)扩(kuo)展要(yao)(yao)求以及(ji)本标(biao)准(zhun)对(dui)PIMS的(de)(de)(de)(de)附(fu)加(jia)要(yao)(yao)求,第6章(zhang)则介绍了(le)ISO 27002中(zhong)对(du������i)PIMS的(de)(de)(�������de)(de)扩(kuo)展及(ji)附(fu)加(jia)要(yao)(yao)求,这两章(zhang)的(de)(de)(de)(de)内容(rong)对(dui)PII控(kong)制(zhi)者(zhe)和(he)处理(li)者(zhe)均适用,行(xing)文(wen)结构和(he)控(kong)制(zhi)域与原标(biao)准(zhun)一致,包含ISO 27002共14个控(kong)制(zhi)域、114个控(kong)制(zhi)项。
第(di)7章(zhang)为(wei)专(zhuan)门(men)针对(dui)PII控(kong)制者的(de)(de)额外指导内(nei)容,共(gong)31个控(kong��������)制项,第(di)8章(zhang)则(ze)为(wei)针对(dui)PII处理(li)者的(de)(de)额外指导内(nei)容,共(gong)18个控(kong)制项,这(zhei)两章(zhang)均从(cong)PII的(de)(de)收集(ji)和处理(li),对(dui)PII主体的(de)(de)义务(wu),Privacy by design & Priva��������cy by default,PII的(de)(de)共(gong)享(xiang)、传(chuan)输和披露四个方面作(zuo)出相应规定。
总(zong)体(ti)而言,本标准(zhun)通过第5章和第6章将(jiang)ISO 27002与(yu)附(fu)加的(de)(de)PIMS控制项通过ISO 27001中(zhong)PDCA的(de)(de)方(fang)式导(dao)入(ru)体(ti)系,形成完整的(de)(de)�����信息安全和隐私管理体(ti)系。此外,第7章和第8章从数据生命(ming)周期的(de)(de)角(jiao)度新增分(fen)别针对PII控制者(zhe)和处(chu)理者(zhe)�����的(de)(de)控制要求。同时,附(fu)录中(zhong)还(hai)将(jiang)本标准(zhun)与(yu)GDPR、ISO 29100、ISO 27018及ISO 29151进行了映(ying)射。
