兰州 ISO/IEC29151:2017个人数据隐私保护管理体系认证　　

ISO/IEC29151:2017个人数据隐私保护管理体系认证简介：

ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC 27002在管(guan)理上的延(yan)伸标(biao)准(zhun)，其(qi)目(mu)标(biao)是(shi)通过新增的要(yao)求来(lai)增强现有信息安全管(guan)理体系(xi)（ISMS）,以便建立(li)、实施、维(wei)护和(he)不断改进隐私(si)信息管(guan)理体系(xi)（PIMS），标(biao)准(zhun)概述了适用于个人身份信息（PII）控制(zhi)(zhi)者和(he)PII处理者的框架，用于隐私(si)控制(zhi)(zhi)管(guan)理，以降低对个人隐私(si)的各种风险。

认证项目	ISO/IEC29151:2017个人数据隐私保护管理体系认证
认证周期	1个月工作日左右
认证对象	计算机、互联网行业等
认证费用	详情请咨询195 2369 1359

兰州 ISO/IEC29151:2017个人数据隐私保护管理体系认证好处

1、获取客户关于组织对个人可(ke)识别信(xin)息保护管理方面的信(xin)任，以获得(de)潜在(zai)业(ye)务(wu)；

2、证实(shi)组织对其(qi)产品和服(fu)务目标市场(chang)(chang)所在地隐(yin)私法规的(de)遵(zun)从(cong)，获得所在地的(de)市场(chang)(chang)准入；

3、组织自身(shen)为证(zheng)实其在(zai)个人可识别信息保护(hu)管理方(fang)面的(de)能力和符合性；

4、向(xiang)相关方证实其(qi)在(zai)个人(ren)可识别信息保护管理方面的(de)能力和符合性。

兰州 ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成

ISO 27701是ISO 27001和(he)ISO 27002在隐(yin)私(si)方面的扩(kuo)展，并为隐(yin)私(si)保(bao)护提供了(le)除(chu)ISO 27001和(he)ISO 27002之外(wai)的额外(wai)的指(zhi)导。全文共分为8个(ge)章(zhang)(zhang)节(jie)及6个(ge)附录(lu)，主要的要求和(he)指(zhi)导内容集(ji)中在第5-8章(zhang)(zhang)。

其中第5章介绍了ISO 27001中延伸(shen)出(chu)的(de)关于PIMS的(de)扩展要求以及(ji)本标准对PIMS的(de)附加要求，第6章则介绍了ISO 27002中对PIMS的(de)扩展及(ji)附加要求，这两章的(de)内容对PII控制(zhi)者和处理者均适用，行文结构和控制(zhi)域与原标准一致，包(bao)含ISO 27002共(gong)14个(ge)控制(zhi)域、114个(ge)控制(zhi)项(xiang)。

第7章(zhang)为专门针对(dui)PII控(kong)(kong)制者(zhe)(zhe)的额外指导(dao)(dao)内容，共(gong)31个控(kong)(kong)制项(xiang)，第8章(zhang)则为针对(dui)PII处理(li)(li)者(zhe)(zhe)的额外指导(dao)(dao)内容，共(gong)18个控(kong)(kong)制项(xiang)，这两(liang)章(zhang)均从(cong)PII的收集和(he)处理(li)(li)，对(dui)PII主体的义(yi)务，Privacy by design & Privacy by default，PII的共(gong)享(xiang)、传输和(he)披露四个方(fang)面(mian)作出相(xiang)应规定。

总体而言，本(ben)(ben)标准通过第(di)(di)5章(zhang)和第(di)(di)6章(zhang)将(jiang)ISO 27002与(yu)附加的PIMS控制(zhi)项通过ISO 27001中(zhong)PDCA的方式(shi)导入(ru)体系(xi)，形成(cheng)完整的信息安全和隐私管理体系(xi)。此外，第(di)(di)7章(zhang)和第(di)(di)8章(zhang)从(cong)数据生命周(zhou)期的角度新增分别针对PII控制(zhi)者和处理者的控制(zhi)要求。同时，附录中(zhong)还将(jiang)本(ben)(ben)标准与(yu)GDPR、ISO 29100、ISO 27018及ISO 29151进(jin)行了映射。