鹤岗
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作(zuo)为ISO/IEC 27001与ISO/�����IEC 27002在管(guan)理上的延伸标(biao)准,其目(mu)标(biao)是通过新增(zeng)������(zeng)的要求(qiu)来增(zeng)(zeng)强现有(you)信(xin)息(xi)安全管(guan)理体(ti)系(ISMS),以(yi)便建(jian)立、实(shi)施、维护和不断(duan)改进隐私(si)(si)信(xin)息(xi)管(guan)理体(ti)系(PIMS),标(biao)准概述了(le)适(shi)用于个(ge)人身份信(xin)息(xi)(PII)控制者和PII处(chu)理者的框架(jia),用于隐私(si)(si)控制管(guan)理,以(yi)降低对个(ge)人隐私(si)(si)的各(ge)种(zhong)风险。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
鹤岗
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获(huo)取客户关于(yu)组织������对个人可(ke)识别信(xin)(xin)息保(bao)护管(guan)理方面(mian)的信(xin)(xin)任������,以获(huo)得(de)潜在业务;
2、证实组(zu)织对其产品和服务目标(biao)市场(chang)所(suo)在(zai)地隐�������私法规的(de)遵从,获得所(suo)在(zai)地的(de)市场(chang)准入;
3、组织自身为(wei)证(z�������heng)实其在个人可识别信息保护管(guan)理方面(mian)的能力和符(fu)合性(xing);
4、向(xiang)相关方(fang)证实(shi)其在个人可识别信(x���in)息保护管理方(fang)面的能力和符合(he)性。
鹤岗
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO 27701是(shi)ISO 27001和I�����SO 27002在隐私方(fang)面的扩展,并为隐私保护提供了(le)除ISO 27001和ISO 27002之外的额外的指导。全文共分(fen)为8个章节及6个附录,主要的要��������求和指导内容(rong)集(ji)中在第5-8章。
其(qi)中第5章(zhang)介绍了ISO 27001中延伸出的(de)(de)(de)关于PIMS的(de)(de)(de)扩(kuo)展(zhan)要(yao)求(qiu)以及本标准对(dui)PIMS的(de)(de)(de)附加(jia)要(yao)求(qiu),第6章(zhang)则(ze)介绍了ISO 27002中对(dui)PIMS的(de)(de)(de)扩(kuo)展(zhan)及附加(jia)要(yao)求(qiu),这两章(zhang)的(de)(de)(de)内容对(dui)PII控(kong)(kong)制(zhi)者(zhe)和处理者(zhe)均(jun)适用,行文结构和控(kong)(kong)制(zhi)域与原标准一致,包含ISO 27002共14个控(kong)(kong)制(z�������hi)域、114个控(kong)(kong)制(zhi)项。
第7章为专(zhu�������an)门(men)针对(dui)PI�����I控制者的(de)额(e)外指导(dao)内容(rong),共31个控制项,第8章则为针对(dui)PII处理者的(de)额(e)外指导(dao)内容(rong),共18个控制项,这(zhei)两章均(jun)从PII的(de)收集和处理,对(dui)PII主(zhu)体的(de)义务,Privacy by design & Privacy by default,PII的(de)共享、传输和披露四个方面作出相应(ying)规定(ding)。
总体而言,本标准通(tong)过第5章(zhang)和(he)(he)�������第6章(zhang)将ISO 27002与附加(jia)的(de)(de)(de)PIMS控(kong)制项通(tong)过ISO 27001中PDCA的(de)(de)(de)方式导入(ru)体系(xi),形成(cheng)完整的(de)(de)(de)信(xin)息安全和(he)(he)隐私(si)管理体系(xi)。此外,第7章(zhang)和(he)(he)第8章(zhang)从数据生命周期的(de)(de)(de)角度新(xin)增分别针对PII控(kong)制者(zhe)和(he)(he)处理者(zhe)的(de)(de)(de)控(kong)制要求。同时,附录中还(hai)将本标准与GDPR、ISO 29100、ISO 27018及ISO 29151进行了映射(she)。
