德州
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC 27002在(zai)管理(li)上(shang)的延伸标准,其目(mu)标是通过新(xin)增的要求(qiu)来增强现有信息安全管理(li)体系(xi)(ISMS),以便(bian)建立、实施、维护和�����不断改进隐(yin)私信息管理(li)体系(xi)(PIMS),标准概(gai)述(shu)了适用于(yu)个(ge)人(ren)身份信息(�����PII)控制(zhi)者(zhe)和PII处理(li)者(zhe)的框架,用于(yu)隐(yin)私控制(zhi)管理(li),以降低对个(ge)人(ren)隐(yin)私的各(ge)种风险。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
德州
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获取客户关于组织对个人可识别信息保护管理方面的信任,以获得潜(qian)在业务;
2、证实组织对其产品和服务目标市(shi)场��������所(suo)在地隐私(si)法(fa)规的(de)遵从,获(huo)得所(suo)在地的(de)市(shi)场准(zhun)入;
3、组织自(zi)身(shen)为证(zheng)实其在(zai)个人可识别(bie)信息保护管理方面的能(neng)力和�������符合性;
4、向(xiang)相关方证实其在个(ge)人可识别信�������(xin)息(xi)保护管理方面的能(neng)力和�������符合性。
德州
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO 27701是ISO 27001和(he)ISO 27002在(zai)隐(yin)私方面的(de)扩展,并为(wei)隐(yin)私保(bao)护提(ti)供(gong)了除ISO 270��������01和(he)ISO 27002之外的(de)额外的(de)指(zhi)导。全文(wen)共分(fen)为(wei)8个章节及6个附(fu)录,主要(yao)的(de)要(yao)求和(he)指(zhi)导内(nei)容集中在(zai)第(di)5-8章。
其中(zhong)第5章(zhang)(zhang)介绍了(le)(le)ISO 27001中(zhong)延伸出的(de)(de)关于PIMS的(de)(de)扩(kuo)展要求以及本标(biao)准对(dui)(dui)PIMS的(de)(de)附加要求,第6章(zhang)(zhang)则介绍了(le)(le)ISO 27002中(zhong)对(dui)(dui)PIMS的(de)(de)扩(kuo)展及附加要求,这(zhei)两章(zhang)(zhang)的(de)(de)内(nei)容对(dui)(dui)PII控�����(kong)(kong)制(zhi)(zhi)者和处理者均(jun)适用,行文结(jie)构和控(kong)(kong)制(zhi)(zhi)域与(yu)原标(biao)准一致(zhi),包含ISO 27002共14个(ge)控(kong)(kong)制(zhi)(zhi)域、114个(ge)控(kong)(kong)制(zhi)(zhi)项。
第(di)7章为(wei)专(zhuan)门针对(dui)PII控(kong)制(zhi)(zhi)者(zh������e)的额外(wai)指导内容,共������(gong)31个控(kong)制(zhi)(zhi)项,第(di)8章则为(wei)针对(dui)PII处(chu)理者(zhe)的额外(wai)指导内容,共(gong)18个控(kong)制(zhi)(zhi)项,这两章均从PII的收(shou)集和处(chu)理,对(dui)PII主体的义(yi)务,Privacy by design & Privacy by default,PII的共(gong)享、传输和披露(lu)四个方面作(zuo)出相应规定。
总体而言,本(ben)标(biao)准(zhun)通过第5章和第6章将ISO 27002与附加的(de)PIMS控制(zhi)项通过ISO 27001中PDCA的(de)方式导入(ru)体系(xi),形成完整的(de)信息安全(quan)和隐(yin)私(si)管理(li)体系(xi)。此外(wai),第7章和第8章从数据生命(ming)周期的(de)角度新(xin)增(zeng)分别针对PII控制(zh������i)者(zhe)和处理(li)者(�����zhe)的(de)控制(zhi)要求。同时(shi),附录中还将本(ben)标(biao)准(zhun)与GDPR、ISO 29100、ISO 27018及ISO 29151进行(xing)了映射。
