来宾
ISO/IEC27701:2019隐私信息安全管理体系认证
ISO/IEC27701:2019隐私信息安全管理体系认证简介:
ISO27701(隐(yin)私信(xin)息(xi)管理(li)体(ti)(ti)系(xi)(xi)认证)是(shi)国(guo)际标准化组织(ISO)和(he)(he)(he)国(guo)际电工(gong)委员会(IEC)联合发(fa)布的(de)(de)隐(yin)私信(xin)息(xi)管理(li)体(ti)(ti)系(xi)(xi)国(guo)际标准,是(shi)对ISO27001(信(xin)息(xi)安全(quan)管理(li)体(ti)(ti)系(xi)(xi)认证)的(de)(de)扩展。作为十分权威的(de)(de)国(guo)际管理(li)体(ti)(ti)系(xi)(xi)标准,ISO27701(隐(yin)私信(xin)息(xi)管理(li)体(ti)(ti)系(xi)(xi)认证)填补了隐(yin)私信(xin)息(xi)管理(li)体(ti)(ti)系(xi)(xi)的(de)(de)空白,将隐(yin)私保(bao)(bao)护的(de)(de)原则、理(li)念(nian)和(he)(he)(he)方法,融入到信(xin)息(xi)安全(quan)保(bao)(bao)护体(ti)(t������i)系(xi)(xi)中(zhong),在隐(yin)私保(bao)(bao)护和(he)(he)(he)信(xin)息(xi)安全(quan)方面给出(chu)了指导建议。
认证项目 |
ISO/IEC27701:2019隐私信息安全管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
来宾
ISO27701认证对适用于控制器和处理器的要求
1)机密性--被授(shou)权(quan)访(fang)问PII的个人必须签(qian)署(shu)保密协��������议。
2)分析风(feng)险(xian)(xian)--必须进行(xin�������g)隐私(si)风(fe�������ng)险(xian)(xian)评估以识别PII处理风(feng)险(xian)(xian)。
�����3)监(jian)督--组织必须任命(ming)一(yi)个(ge)负责(ze)制定,实施,维护和监(jian)视其(qi)治理和隐私计划的(de)人(ren)员。
4)培训--需要(yao)对有权使用PII的人员(yuan)进行隐私意识培训。
5)内部�����流程--组织必须采用各(ge)����种政策和程序,例如(ru)针(zhen)对违反PII的事件响应计(ji)划。
6)保持(c����hi)记录(lu)--ISO27701要求(qiu)组织保留所有PII处(chu)理活动的(de)记录(lu),包括管(guan)辖(xia)区之间的(de)PII转移和(he)向第三方的(de)披露(lu)。
来宾
已通过ISO27001认证并希望实施ISO27701要求的组织应考虑采取以下步骤:
1)对(dui)现有ISMS进行(xing)符合IS�������O27701认证要求的差距评估,并就如何解决这些差距制(zhi)定行(xing)动计划。
2)对(dui)组(zu)织(zhi)收集的PII进行数(shu)据映�������(��������ying)射,以了解收集的PII的范围以及如(ru)何使用和与处理器共(gong)享。
3)根据与组(z�������u)(�����zu)织环境相关(guan)的内部(bu)或(huo)外部(bu)因(yin)素(例如适(shi)用的隐私法规,法规,司法决定或(huo)合(he)同要求)确定组(zu)(zu)织作(zuo)为控制者(zhe)和/或(huo)处理(li)者(zhe)的角色(se)。
4)查看(kan��������)并更新隐(yin)私策略(lve),以确保它(ta)们(men)包含必需的信息(xi)。
5)制定适用于组织角色(se)的政策和程(cheng)序。
6)通过设计和默认原则开始规划(hua)和实(shi)施(shi)隐私。
