黄山
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC 27002在(zai)管理(li)上(shang)的(de)延伸标(biao)准,其(qi)目标(biao)是通(tong)过新增(zeng)的(de)要求来(lai)增(zeng)强现(xian)有信(xin)息安全(quan)管理(li)体系(ISMS),以便(bian)建立、实施、维(wei)护(hu)和不断�����改进(jin)隐私(si)信(xin)息管理(l�����i)体系(PIMS),标(biao)准概述了适用于(yu)个人身份(fen)信(xin)息(PII)控制者(zhe)和PII处理(li)者(zhe)的(de)框(kuang)架,用于(yu)隐私(si)控制管理(li),以降低对个人隐私(si)的(de)各种(zhong)风(feng)险。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
黄山
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获取客户(hu)关于组织(zhi)对个人可识别信����(xin)息(xi)保(�������bao)护管(guan)理方面的信(xin)任,以(yi)获得潜在(zai)业务;
2、证(zheng)实组织(zhi)对(dui)其(qi)产品�������和服务目标市场(chang)所在(zai)(zai)地隐私法规的(de)遵(zun)从(cong),获������得所在(zai)(zai)地的(de)市场(chang)准入(ru);
3、组织自身(�������shen)为证实其(qi)在个(ge)人(ren)可识别信(xi��������n)息保护管理方(fang)面(mian)的能(neng)力和符合(he)性(xing);
4、向相关������方证(zheng)实其在个人(ren)可(ke)识别信(xin������)息保护管(guan)理方面的能力和符(fu)合性。
黄山
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO 27701是ISO 27001和ISO 2700���������2在隐私(si)方面(mian)的(de)扩展,并(bing)为隐私(si)保护提(ti)供了除(chu)ISO 27001和ISO 27002之外(wai)的(de)额外(wai)的(de)指(zhi)导。全文(wen)共分为8个章(zhang)节�����及6个附录,主要(yao)的(de)要(yao)求和指(zhi)导内容(rong)集中在第5-8章(zhang)。
其中(zhong)(zhong)第5章介绍了(le)ISO 27001中(zhong)(zhong)延(yan)伸出的(de)关于(yu)PIMS的(de)扩展要求以(yi)及(ji)本标准对(dui)PI������MS的(de)附加(jia)要求,第6章则介绍了(le)ISO 27002中(zhong)(zhong)对(dui)PIMS的(de)扩展及(ji)附加(jia)要求,这两(liang)章的(de)内容对(dui)PII控制者和(he)处理者均适用,行文结构(gou)和(he)控制域(yu)与原标准一致,包含(han)ISO 27002共14个控制域(yu)、114个控制项。
第7章(zhang)为(wei)专门(men)针(zhen)对PII控(kong)制(zhi)者的额(e)外指导(dao)内(nei)容,共31个控(kong)制(zhi)项,第8章(zhang)则为(wei)针(zhen)对PII处理者的额(e)外指导(dao)内(nei)容,共18个控(kong)制(zhi)项,这两章(zhang)均(jun)从PII的收集和处理,对PII主体的义(yi)务,Privacy by design & Privacy by default,PII的共享、传(chuan)输(shu)和披露四个方�����面作出相应规定(ding)。
总(zong)体(ti)而言,本(ben)(ben)标准通过第(di)5章(zhang)和(he)第(di)6章(zhang)将ISO 27002与附加(jia)的(de)(de)(de)PIMS控制(zhi)项通过ISO 27001中PDCA的(de)(de)(de)方式导入体(ti)系,形成完整的(de)(de)(de)信(xin)息安(an)全和����(he)隐私(si)管(guan)理体(ti)系。此外,第(di)7章(zhang)和(he)第(di)8章(zhang)从数据生(sheng)命周期(qi)的(de)(de)(de)角(jiao)度(du)新增分(fen)别针对PII控制(zhi)者(zhe)和(he)处理者(zhe)的(de)(de)(de)控制(zhi)要求(qiu)。同时,附录中还(hai)将本(ben)(ben)标准与GDPR、ISO 29100、ISO 27018及(ji)ISO 29151进行了映射。
