金华
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作为(wei)ISO/IEC 27001与ISO/IEC 27002在管(guan)理(li)上的延(yan)伸标准(zhun),其目标是通过新增的要求来(lai)增强现有信(xin)息(xi)(xi)安(an)全管(guan)理(li)体系(ISMS),以便建(jian)立(li)、实施、维(wei)护和(he)不断改进隐私(si)信(xin)息(xi)(xi)管(guan)理(li)体系(P�������IMS),标准(zhun)概述(shu)了适(shi)用于(yu)个(ge)人身份信(xin)息(xi)(xi)(PII)控制者(zhe)和(he)PII处理(li)者(zhe)的框架,用于(yu)隐私(si)控制管(guan)理(li),以降低对个(ge�������)人隐私(si)的各种风险(xian)。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
金华
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获(huo)取客户(hu)������关(guan)于组织(zhi)对个人可识别信(xin)息保护管理(li)方面的信(xin)任,以获(huo)得潜(qian)在业务;
2、证实组织对其产品和服务目标(biao)市(shi)场所在地隐私(si)法(fa)规的(de)(de)遵(zun)从,获得所在地的(de)(de)市(shi)场准入�������;
3、组织(zhi)自身为证实其在个人可识别(bie)信息保护管理(li)方面的能力和符合性;
4、向相关���������方(fang)证实其在个人可识别信息保护管理�����(li)方(fang)面的能(neng)力和符合性。
金华
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO 27701是ISO 27001和(he)ISO 27002在隐(yin)私方面的扩展(zhan),并为隐(yin)私保护提供了除ISO 27001和(he)ISO 27002之外(wai)的额外(wai)的指导。全文共(gong)分为8个章节及6个附录(lu),主(zhu)要(yao)的要(yao)求(qiu)和(he)指导内容集中在第(di)5-�������8章。
其中(zhong)(zhong�����)第5章(zhang)介绍了(le)ISO 27001中(zhong)(zhong)延伸出的(de)关(guan)于PIMS的(de)扩(kuo)展(zhan)(zhan)要求(qiu)以及本标准对(dui)PIMS的(de)附(fu)加(jia)(jia)要求(qiu),第6章(zhang)则(ze)介绍了(le)ISO 27002中(zhong)(zhong)对(dui)PIMS的(de)扩(kuo)展(zhan)(zhan)及附(fu)加(jia)(jia)要求(�����qiu),这(zhei)两章(zhang)的(de)内(nei)容对(dui)PII控(kong)制者和处理者均适用,行文(wen)结构和控(kong)制域(yu)与原标准一致,包含ISO 27002共14个(ge)控(kong)制域(yu)、114个(ge)控(kong)制项。
第(di)7章(zhang)为专门针对PII控制(zhi)者的(de)(de)额(e)外指导内容(rong),共(gong)31个控制(zhi)项(xiang),第(di)8章(zhan����g)则(ze)为针对PII处理者的(de)(de)额(e)外指导内容(rong),共(gong)18个控制(zhi)项(xiang),这两(liang)章(zhang)均从PII的(de)(de)收集和(he)处理,对PII主体的(de)(de)义务,Privacy by design & Privacy b������y default,PII的(de)(de)共(gong)享、传(chuan)输和(he)披露四个方面(mian)作(zuo)出相应规定。
总体而言,本(ben)标准通(tong)过第5章(zhang)(zhang)和第6章(zhang)(zhang)将ISO 27002与(yu)附加的(de)(de)(de)PIMS控(kong)(kong)制项通(tong)过ISO 27001中PDCA的(de)(de)(de)方式导入体系,形成完整的(de)(������de)(de)信息安(an)全和隐私(si)管理体系。此外(wai),第7章(zhang)(zhang)和第8章(zhang)(zhang)从(cong)数据生命周(zhou)期的(de)(de)(de)角(jiao)度新增分别(bie)针对PII控(kong)(kong)制者和处理者的(de)(de)(de)控(kong)(kong)制要求(qiu)。同时,附录中还将本(ben)标准与(yu)GDPR、ISO 29100、ISO 27018及ISO 29151进(jin)行�����(xing)了(le)映射。
