大庆
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC 27002在管理上的延(yan)伸标准,其目(mu)标是(shi)通过新(xin)增(zeng)的要求来(lai)增(zeng)强(qiang)现有信息安全管理体系(ISMS),以便建立、实施(shi)、维护(hu)和不断改进隐私信息管理体系(PIMS),标准概(gai)述了适用于(yu)个人身份信息(PII)控(kong)制者和PII处理者的框架,用于(y����u)隐私控(kong)制管理,以降低对个人隐私的各种风(feng)险(xian)。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
大庆
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获取(qu)客户(hu)关(guan)于组织对个人(ren)可识别信(xin)息保护管理方面的(de)信(xin)������任,以(yi)获得潜在������业(ye)务;
2、证实组织对�������其产品(pin)和服务目标市场(chang)所(suo)在地(di)隐私法(fa)规的遵从,获得(de)所(suo)在地(di)的市场(chang)准入;
3、组(zu)织自身为证实其在个人可识别信息保护管理方面的能力和符(fu)合(he)性;
4、向(xiang)相关方证实(shi)其在个(ge)人可识别(bie)�������信(xin)息保护管理方面的能力(li)和符合性。
大庆
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO 27701是ISO 27001和I�������SO 27002在隐(yin)私(si)方面的(de)扩展,并为(wei)隐(yin)私(si)保�����护提供(gong)了除ISO 27001和ISO 27002之(zhi)外的(de)额外的(de)指导(dao)。全文共分为(wei)8个章节(jie)及6个附(fu)录,主要的(de)要求和指导(dao)内容集中在第5-8章。
其中第5章介绍了(le)ISO 27001中延伸出的(de)(de)(de)关于(yu)PIMS的(de)(de)(de)扩展(zhan)要(yao)求以及本标准对PIMS的(de)(de)(de)附加(jia)要(yao)求,第6章则(ze)介绍了(le)ISO 27002中对PIMS的(de)(de)(de)扩展(zhan)及附加(jia)要(yao)求,这两章的(de)(de)(de)内容(rong)对PII控(kong)(kong)制(zhi)者和处(chu)理者均适(shi�������)用(yong),行文结构和控(kong)(kong)制(zhi)域与原标准一致(zhi),包(bao)含ISO 27002共(gong)14个控(kong)(kong)制(zhi)域、114个控(kong)(kong)制(zhi)项(xiang)。
第(di)7章(zhang)为(wei)专门针对(dui)PII控制者的(de)(de)(de)额外指导内容,共31个(ge)控制项,第(di)8章(zhang)则(ze)为(wei)针对(dui)PII处(chu)理(li)者的(de)(de)(de)额外指导内容,共18个(ge)控制项,这两章(zhang)均从PII的(de)(de)(de)收集和处(chu)理(�������li),对(dui)PII主体的(de)(de)(de)义务,Privacy by design & Privacy by default,PII的(de)(de)(de)共享、传输和披露四个(ge)方面作出(chu)相应(ying)规定。
总(zong)体(ti)而言,本标准通过第5章和(he)第6章将(jiang)ISO 27002与附(fu)加的PIMS控制(zhi)项通过ISO 27001中PDCA的方(fang)式导(dao)入体(ti)系,形成完整的信息安全和(he)隐(yi�������n)私管理体(ti)系。此(ci)外,第7章和(he)第8章从数据(ju)生命周期的角度新(xin)增分别针对PII控制(zhi)者和(he)处理者的控制(zhi)要求。同时(shi),附(fu)录中还将(jiang)本标准与GDPR、ISO������ 29100、ISO 27018及ISO 29151进行了映射。
