菏泽 ISO/IEC27701:2019隐私信息安全管理体系认证　　

ISO/IEC27701:2019隐私信息安全管理体系认证简介：

ISO27701(隐(yin)私(si)(si)信(xin)(xin)(xin)(xin)息(xi)管(guan)(guan)理(li)(li)(li)(li)体系(xi)(xi)(xi)认(ren)证)是国(guo)际(ji)标(biao)准化组(zu)织(zhi)(ISO)和(he)国(guo)际(ji)电(dian)工委(wei)员会(IEC)联合发布的(de)隐(yin)私(si)(si)信(xin)(xin)(xin)(xin)息(xi)管(guan)(guan)理(li)(li)(li)(li)体系(xi)(xi)(xi)国(guo)际(ji)标(biao)准，是对(dui)ISO27001(信(xin)(xin)(xin)(xin)息(xi)安全管(guan)(guan)理(li)(li)(li)(li)体系(xi)(xi)(xi)认(ren)证)的(de)扩展。作(zuo)为(wei)十分权威的(de)国(guo)际(ji)管(guan)(guan)理(li)(li)(li)(li)体系(xi)(xi)(xi)标(biao)准，ISO27701(隐(yin)私(si)(si)信(xin)(xin)(xin)(xin)息(xi)管(guan)(guan)理(li)(li)(li)(li)体系(xi)(xi)(xi)认(ren)证)填补了隐(yin)私(si)(si)信(xin)(xin)(xin)(xin)息(xi)管(guan)(guan)理(li)(li)(li)(li)体系(xi)(xi)(xi)的(de)空白，将(jiang)隐(yin)私(si)(si)保护的(de)原则、理(li)(li)(li)(li)念和(he)方(fang)法，融入到信(xin)(xin)(xin)(xin)息(xi)安全保护体系(xi)(xi)(xi)中，在隐(yin)私(si)(si)保护和(he)信(xin)(xin)(xin)(xin)息(xi)安全方(fang)面给出了指导(dao)建议(yi)。

认证项目	ISO/IEC27701:2019隐私信息安全管理体系认证
认证周期	1个月工作日左右
认证对象	计算机、互联网行业等
认证费用	详情请咨询195 2369 1359

菏泽 ISO27701认证对适用于控制器和处理器的要求

1）机(ji)密性--被(bei)授权访问(wen)PII的个人必须(xu)签署(shu)保密协议。

2）分析风险(xian)(xian)--必须进行隐私(si)风险(xian)(xian)评估以(yi)识别(bie)PII处理风险(xian)(xian)。

3）监(jian)督--组织必须任命一个负责制(zhi)定(ding)，实(shi)施，维(wei)护和(he)监(jian)视其治理和(he)隐私计划的人(ren)员(yuan)。

4）培(pei)训--需要对有(you)权(quan)使用(yong)PII的人(ren)员进行(xing)隐私(si)意(yi)识培(pei)训。

5）内部流程(cheng)--组(zu)织必须采用各(ge)种政策和程(cheng)序，例如针对违反PII的事(shi)件响应(ying)计划。

6）保持记(ji)(ji)录(lu)--ISO27701要(yao)求(qiu)组织(zhi)保留所有PII处(chu)理活动的记(ji)(ji)录(lu)，包括管辖(xia)区之(zhi)间的PII转移和(he)向第三方(fang)的披露(lu)。

菏泽 已通过ISO27001认证并希望实施ISO27701要求的组织应考虑采取以下步骤：

1）对现有ISMS进行符合ISO27701认(ren)证(zheng)要求的差距评估，并就如(ru)何解决这些差距制定行动计划(hua)。

2）对(dui)组(zu)织收集的(de)(de)PII进行(xing)数据(ju)映(ying)射，以了解收集的(de)(de)PII的(de)(de)范围以及如何使用(yong)和(he)与处理器共享。

3）根(gen)据与组织(zhi)环境相关的内部或外部因素（例(li)如适用的隐私法规(gui)，法规(gui)，司法决定或合同要求）确定组织(zhi)作为控制者(zhe)和/或处理者(zhe)的角色。

4）查(cha)看(kan)并更新隐私策略(lve)，以确(que)保它们包含必(bi)需的信息(xi)。

5）制定适用于组织(zhi)角色的政(zheng)策(ce)和程序。

6）通过设计和默认原则(ze)开始规(gui)划和实施隐私。