惠州
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC 27002在管(guan)理上(shang)的延伸标准(zhun),其(qi)目标是通过新增(zeng)的要求来(lai)增(zeng)强现有信息安全(quan)管(guan)理体(ti)系(ISMS),以(yi)便建立(li)、实施(shi)、维护和(he)不断改进(jin)隐私(si)(si)信息管(guan)理体(ti)系(PIMS),标准(zhun)概述了适用(yong)于�������个人(ren)身(shen)份信息(PII)控(kong)制(zhi)者(zhe)和(he)PII处(chu)理者(zhe)的框架(jia),用(yong)于隐私(si)(si)控(kong)制(zhi)管(guan)理,以(yi)降(jiang)低对个人(ren)隐私(si)(si)的各种风险(xian)。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
惠州
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获取(qu)客户关(gu������an)于组织(zhi)对个(ge)人可�������识别信息保护管理方面的信任,以获得潜在业(ye)务;
2、证(zheng)实组织(zhi)对其(�������qi)产品和服务目标市场所(suo)在地隐(�����yin)私法规的(de)遵从,获(huo)得(de)所(suo)在地的(de)市场准入;
3、组织自身为证(zheng)实其在个人可识别信(xin)息保护(hu)管理方面(mian)的能力�������和符(fu)合性(xing);
4、向相关(guan)方(fang)证实其在(zai)个(ge)人可识别信息�������保护(hu)管理方(fang)面(������mian)的(de)能(neng)力和符合性。
惠州
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO 27701是ISO 27001和(he)ISO 27002在隐(yin)(yin)私(si)方(fang)面的(de)扩展,并(bing)为(wei)隐(yin)(yin)私(si)保护提供了除ISO 27001和(he)ISO 27002之外(wai)的(de)额外(wai)的(de)指(zhi)导。全文(wen)共分为(wei)8个章(zhang)节(jie)及(ji)6个附录(lu)������,主要的(de)要求和(he)指(zhi)导内容(rong)集(ji)中(zhong)在第5-8章(zhang)。
其中(zhong)第(di)5章(zhang)介(jie)绍了�����ISO 27001中(zhong)延伸出的(de)关于PIMS的(de)扩展要求以(yi)及本标(biao)准(zhun)对(dui)(dui)PIMS的(de)附加要求,第(di)6章(zhang)则(ze)介(jie)绍了ISO 27002中(zhong)对(dui)(dui)PIMS的(de)扩展及附加要求,这两章(zhang)的(de)内容(rong)对(dui)(dui)PII控(kong)制者(zhe)和(he)(he)处理者(zhe)均适用,行文结(jie)构和(he)(he)控(kong)制域与原标(biao)准(zhun)一致,包含ISO 27002共14个控(kong)制域、114个控(kong)制项。
第(di)7章(zhang)为(wei)专(zhuan)门针(zhen)对PII控(kong)制者的(de)(de)额(e)外指导内容(rong),共31个(ge)控(kong)制项,第(di)8章(zhang)则为(wei)针(zhen)对PII处理者的(de)(de)额(e)外指导内容(rong),共18个(ge)控(kong)制项,这两章(zhang)均(jun)������从PII的(de)(de)收集和处理,对PII主(zhu)体的(de)(de)义务,Privacy by design & Privacy by default,PII的(de)(de)共享、传输和披露四个(ge)方面作出相应规定。
总体而言(yan),本标准通过第5章和第6章将(jiang)ISO 27002与(yu)附加的(de)(de)(de)PIMS控(kong)(kong)制(zhi)项通过ISO 27001中PDCA的(de)(de)(de)方(fang)式导入体系,形成完整的(de)(de)(de)信息安全和隐私管(guan)理体系。此外,第7章和第8章从数据生命周期的(de)(de)(de)角度新增分别针(zhen)对PII控(kong)(kong)制(zhi)者(zhe)和处理者(zhe)的(de)(de)(de)控(kong)(kong)制(zhi)要求。同时,附录中还将(jiang)本标准与(yu)GDPR、IS�������O 29100、ISO 27018及ISO 29151进行了映(ying)射。
