吉安
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC 27002在管(gu�����an)理(li)(li)上(shang)的(de)延伸标(biao)准,其目标(biao)是通过新(xin)增(zeng)的(de)要(yao)求来增(zeng)强现有信(xin)(xin)息(xi)(xi)安全(quan)管(guan)理(li)(li)体系(ISMS),以便建立、实施、维护和不(bu)断改进隐私(si)(si)信(xin)(xin)息(xi)(xi)管(guan)理(li)(li)体系(PIMS),标(biao)准概述(shu)了适(shi)用�������(yong)于(yu)个(ge)人(ren)身份信(xin)(xin)息(xi)(xi)(PII)控(kong)制(zhi)者和PII处(chu)理(li)(li)者的(de)框架,用(yong)于(yu)隐私(si)(si)控(kong)制(zhi)管(guan)理(li)(li),以降(jiang)低对个(ge)人(ren)隐私(si)(si)的(de)各种风险。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
吉安
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获(huo)取客(ke)户(hu)关于组织对个人可(ke)识别信息(xi)保(������bao)护管理方面(mian)的信任,以获(huo)得潜在(zai)业务;
2、证(zheng)实(shi)组织对其产品和服(fu)务目(mu)标����(biao)市场所在地隐私法规的遵从,获(huo)得所��������在地的市场准入;
3、组织(zhi)自身为证(zheng)实其在个人(ren������)可识别信息保护管(guan)理(li)方(fang)面的能力�������和(he)符合(he)性;
4、向相关方证实其(qi)在个人可识别信(xin)息保护管理方面的(de)能力和符合(he)性。
吉安
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO 27701是ISO 27001和(he)ISO 27002在(zai)隐私(si)方面的(de)扩展,并为隐私(si)保护提供了除ISO 27001和(he)ISO 27002之外的(de)额外的(de)指(zhi)导。全�����文共分(fen)为8个章节及(ji)6个附录,主要(yao)的(de)要(yao)求(qiu)和(he)指(zhi)导内(nei)容(rong)集(ji)中在(zai)第5-8章。
其(qi)中(zhong)第5章(zhang)介绍了ISO 27001中(zhong)延伸(shen)出的(de)(de)关于PIMS的(de)(de)扩(kuo)展(zhan)要求以及(ji)本标准(zhun)(zhun)对(dui)�����PIMS的(de)(de)附(fu)(fu)加(jia)要求,第6章(zhang)则介绍了ISO 27002中(zhong)对(dui)PIMS的(de)(de)扩(kuo)展(zhan)及(ji)附(fu)(fu)加(jia)要求,这两章(zhang)的(de)(de)内(nei)容对(dui)PII控制(zhi)者和(he)(he)处理者均(jun)适(shi)用,行(xing)文结(jie)构和(he)(he)控制(zhi)域(yu)与原标准(zhun)(zhun)一致,包(bao)含ISO 27002共(gong)14个(ge)控制(zhi)域(yu)、114个(ge)控制(zhi)项。
第7章(zhang)为(wei)专门针对(dui)PII控(kong)(kong)制(zhi)(zhi)者的额(e)外指导(dao)(dao)内容,共31个(ge)控(kong)(kong)制(zhi)(zhi)项(xiang),第8章(zhang)则为(wei)针对(dui)PII处理者的额(e)外指导(dao)(dao)内容,共18个(g�����e)控(kong)(kong)制(zhi)(zhi)项(xiang),这两(liang)章(zhang)均从PII的收(shou)集和(he)处理,对(dui)PII主体的义务(wu),Privacy by design & Privacy by default,PII的共享(xiang)、传输(shu)和(he)披露(lu)四个(ge)方面作出相应规定(ding)。
总体(ti)而(er)言,本标准通过第5章和(he)第6章将ISO �������27002与(yu)(yu)附加的(de)(de)PIMS控(kong)制(zhi)项通过ISO 27001中PDCA的(de)(de)方式(shi)导入(ru)体(ti)系,形成完整的(d�����e)(de)信息安(an)全和(he)隐(yin)私(si)管理体(ti)系。此外,第7章和(he)第8章从数(shu)据生命周期的(de)(de)角度(du)新增分别针对PII控(kong)制(zhi)者和(he)处理者的(de)(de)控(kong)制(zhi)要(yao)求。同(tong)时,附录中还将本标准与(yu)(yu)GDPR、ISO 29100、ISO 27018及ISO 29151进行(xing)了映射。
