江门
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作为(wei)ISO/I�����EC 27001与ISO/IEC 27002在管理上的延(yan)伸(shen)标准(zhun),其目(mu)标是通(tong)过新增(zeng)(zeng)的要(yao)求(qiu)来增(zeng)(zeng)强现有信(xin)息安全(quan)管理体系(ISMS),以便(bian)建立、实(shi)施、维护和不(bu)断改进隐(yin)(������yin)私(si)信(xin)息管理体系(PIMS),标准(zhun)概述了适用于个(ge)(ge)人(ren)身份(fen)信(xin)息(PII)控制(zhi)(zhi)者(zhe)(zhe)和PII处理者(zhe)(zhe)的框架,用于隐(yin)(yin)私(si)控制(zhi)(zhi)管理,以降低对(dui)个(ge)(ge)人(ren)隐(yin)(yin)私(si)的各(ge)种(zhong)风险。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
江门
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获取(qu)客户关于组织对个人可识别信息(xi)保������护管理(li)方面的(de)信任(ren),以(yi)获���������得(de)潜在业务;
2、证实������组织对其产(chan)品和服务(wu)目标市(shi)场所在地(di)隐(yin)私(si)法规(gui)的(de)遵(zun)从,获得(de)所在地(di)的(de)市(shi)场准(zhun)入;
3、组织自(zi)身(shen)为证实其(qi)在个人可识(shi)别信(xin������)息保(b����ao)护管(guan)理(li)方面的能力和符合性;
4、向相关方(fang)证实�����其在个人可识(shi)别信(xin)息保护管(guan)理(li)方(fang)面的能��������(neng)力和符合性。
江门
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO 27701是ISO 2700������1和(he)(he)ISO 27002在(zai)隐私方面的(de)扩展,并为(wei)隐私保护提(ti)供了除ISO 27001和(he)(he)ISO 27002之外的(de)额外的(de)指导(dao)。�����全文共分(fen)为(wei)8个章(zhang)节及6个附(fu)录,主要(yao)的(de)要(yao)求和(he)(he)指导(dao)内容集中在(zai)第5-8章(zhang)。
其中(zho������ng)(zhong)第5章介绍了ISO 27001中(zhong)(zhong)延伸出的(de)关于PIMS的(de)扩展要求(qiu)(qiu)以及本标(biao)准对PIMS的(de)附加(jia)要求(qiu)(qiu),第6章则介绍了ISO ������27002中(zhong)(zhong)对PIMS的(de)扩展及附加(jia)要求(qiu)(qiu),这两章的(de)内(nei)容对PII控制(zhi)者(zhe)和处(chu)理者(zhe)均适用,行文结(jie)构和控制(zhi)域(yu)与原(yuan)标(biao)准一(yi)致(zhi),包含ISO 27002共14个控制(zhi)域(yu)、114个控制(zhi)项(xiang)。
第(di)7章为(wei)专门(men)针(zhen)(zhen)对PII控制者(zhe)的额外指(zhi)导内(nei)容,共(gong)31个(ge)控制项,第(di)8章则为(wei)针(zhen)(zhen)对PII处理(li)者(zhe)的额外指(zhi)导内(nei)容,共(gong)18个(ge)控制项,这两(liang)章均从PII的收集(ji)和(he)处理(li),对PII主体的义务(wu),Privacy by design & Privacy by default,PII的共������(gong)享(xiang)、传����(chuan)输(shu)和(he)披露四个(ge)方(fang)面作出(chu)相应规定。
总体而言,本(ben)(ben)标(biao)准通过第(di)5章和第(di)6章将ISO 27002与附加的(de)PIMS控制(zhi)项通过ISO 27001中PDCA的(de)方式导入体系,形成完(wan)整的(de)信(xin)息安(an)全和隐私管理体系。此外,第(di)7������章和第(di)8章从数据生命周期的(de)角度新增分别针对PII控制(zhi)者(zhe)和处理者(zhe)的(de)控制(zhi)要求。同时(shi),附录中还将本(ben)(ben)标(biao)准与GDPR、ISO 29100、ISO 27018及ISO 29151进行了映射。
