贺州
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作(zuo)为(wei)ISO/IEC 27001与(yu)ISO/IEC 27002在管理(li)上的(de)延伸标准(zhun)(zhun),其(qi)目标是(shi)通过新增的(de)要求来增强现有(you)信(xin)息(xi)安全管理(li)体系(ISMS),以便建立、实施、维护和不(bu)断改进隐(yin)私(si)信(xin)息(xi)管理(li)体系(PIMS),标准(zhun)(zhun)概述了(le)适(shi)用于(yu)个人(ren)身(shen����)份(fen)信(xin)息(xi)(PII)控(kong)制(zhi)者和PII处理(li)者的(de)框架,用于(yu)隐(yin)私(si)控(kong)制(zhi)管理(li),以降低对个人(ren)隐(yin)私(si)的(de)各(ge)种风险。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
贺州
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获取客户关于组织对个人可识别��������信(xin)(xin)息保护管(guan)理方面的信(xin)(xin)任,以获得潜在业务;
2、证实(shi)组织对其(qi)产品和服务(wu)目标市场所(suo)(suo)在(zai������)地隐私法规(gui)的遵从,获得所(suo)(suo)在(zai)地的市场准入;
3、组(zu)织自(zi)身为证实(shi)其在个(ge)人(ren)可识别信息(xi)保护管理方面的能力和(������he)符合性;
4、向相关(guan)方(fang)证(zheng)实其在个人可(ke)识别信息保护(hu)管理方(fang)面������的能力和符合性。
贺州
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO 2����7701是(shi)ISO 27001和ISO 27002在隐私方面(mian)的扩展,并为(wei)(wei)隐私保护提供了除ISO 27001和ISO 27002之外的额外的指导。全文共(gong)分为(wei)(wei)8个(ge)章(zh������ang)节及6个(ge)附录,主要的要求(qiu)和指导内(nei)容集中在第5-8章(zhang)。
其中第5章介(jie)绍(shao)了(le)ISO 27001中延伸出的(de)(de)关(guan)于(yu)PIMS的(de)(de)扩(kuo)展要(yao)求以及本标准对PIMS的(de)(de)附加(jia)要(yao)求,第6章则(ze)介(jie)绍(shao)了(le)ISO 27002中对PIMS的(de)(de)扩(kuo)展及附加(jia)要(yao)求,这两章的(de)(de)内容对PII控制者(zhe)和处理者(zhe)均适用(yong),行文(wen)结(jie)构(gou)和控制域(yu)与原标准一致(zhi),包(bao)含ISO 27002共14个(ge)控制域(yu)、114个(ge)控制项�������。
第7章(zhang)为专门针对PII控(kong)制者的额外指导内容,共(gong)(gong)(gong)31个(ge)控(kong)制项,第8章(zhang)则为针对PII处理者的额外指导内容,共(gong)(gong)(gong)18个(ge)控(kong)制项,这两章(zhang)均从PII的收(shou)集和处理,对PII主体的义务,Privacy by design & Privacy by default,PII的共(gong)(gong)(gong)享、传输和披(pi)露四(������si)个(ge)方面作出相应(ying)规(gui)定。
总(zong)体(ti)(ti)而言(yan),本标准(zhun)通过(guo)(guo)第5章(zhang)和(he)第6章(zhang)将(jiang)ISO 27002与附加的PIMS控(kong)制项(xiang)通过(guo)(guo)ISO 27001中(zhong)PDCA的方式导(dao)入体(ti)(ti)系(xi),形成完整的信(xin)息安全和(he)隐私管理(li)体(ti)(ti)系�����(xi)。此(ci)外,第7章(zhang)和(he)第8章(zhang)从数据生命周期的角度新增分(fen)别针对PII控(kong)制者和(he)处(chu)理(li)者的控(kong)制要(yao)求(qiu)。同(tong)时,附录中(zhong)还将(jiang)本标准(zhun)与GDPR、ISO ���������29100、ISO 27018及ISO 29151进行了映射(she)。
