大连
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作为(wei)ISO/IEC 27001与ISO/IEC 27002在(zai)管理(li)(li)(li)上的(de)延伸(shen)标准(zhun),其目(mu)标是通过新增的(de)要求来增强现(x������ian)有信(xin)息(xi)安全管理(li)(li)(li)体(ti)系(xi)(ISMS),以便建立、实施、维护和不(bu)断改(gai)进(jin)隐(yin)(yin)私信(�����xin)息(xi)管理(li)(li)(li)体(ti)系(xi)(PIMS),标准(zhun)概述了适用(yong)于(yu)个人身(shen)份信(xin)息(xi)(PII)控制者和PII处理(li)(li)(li)者的(de)框架(jia),用(yong)于(yu)隐(yin)(yin)私控制管理(li)(li)(li),以降(jiang)低对个人隐(yin)(yin)私的(de)各种风险。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
大连
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获取(qu)客户(hu)关于组织(zhi)对(du������i)个人可识别信息保护管理方面的信任,以获得潜在业务;
�������2、证实组织(zhi)对其产品和服(fu)务目标������市场(chang)所(suo)在地(di)隐私法规的遵从,获得所(suo)在地(di)的市场(chang)准入;
3、组织自���身为证(zheng)实其在个人可识别信息保护管理方面(mian)的(de)能力(li)����和符合性;
4、向相关方证实其在个人可识别信息(xi)保护管理方面的能力和(he)符合性。
大连
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO 27701是(shi)ISO 270�������01和ISO 27002在(za�������i)隐(yin)私(si)(si)方面的(de)扩展,并为隐(yin)私(si)(si)保护提供了除ISO 27001和ISO 27002之外(wai)的(de)额外(wai)的(de)指导(dao)。全(quan)文共分为8个章节(jie)及(ji)6个附录,主要(yao)的(de)要(yao)求和指导(dao)内容(rong)集(ji)中在(zai)第5-8章。
其中第5章介绍(shao)了��������(le)ISO 27001中延伸出(chu)的(de)关(guan)于(yu)PIMS的(de)扩展要求以及本标准对PIMS的(de)附(fu)(fu)加(jia)要求,第6章则介绍(shao)了(le)ISO 27002中对PIMS的(de)扩展及附(fu)(fu)加(jia)要求,这两章的(de)内容对PII控制者(zhe)和处(chu)理者(zhe)均适用,行文结构和控制域与原标准一(yi)致,包含ISO 27002共14个控制域、114个控制项(xiang)。
第7章(zhang)为(wei)专门针(zhen)对PII控(kong)制(zhi)者(zhe)的额(e)外指(zhi)导(dao)内容,共31个(ge)控(kong)制(zhi)项,第8章(zhang)则为(wei)针(zhen)对PII处理者(zhe)的额(e)外����指(zhi)导(dao)内容,共18个(ge)控(kong)制(zhi)项,这两章(zhang)均从PII的收(shou)集(ji)和处理,对PII主体的义务,Privacy by design & Privacy by default,PII的共享(xiang)、传输和披露(lu)四个(ge)方(fang)面作出相应规定。
总体(ti)而言,本标准通过第(di)5章和第(di)6章将ISO 27002与(yu)附加的(de)(de)PIMS控(kong)(kong)制项通过ISO 27001中PDCA的(de)(de)方式导入体(ti)系,形成完整的(de)(de)信息(xi)安全和隐私管理体(ti������)系。此外(wai),第(di)7章和第(di)8章从数(shu)据生命周期的(de)(de)角度新增分别针对PII控(kong)(kong)制者和处理者的(de)(de)控(kong)(kong)制要求。同时,附录(lu)中还将本标准与(yu)GDPR、ISO 29100、ISO 27018及ISO 29151进行了(le)映射。
