普洱
ISO/IEC27701:2019隐私信息安全管理体系认证
ISO/IEC27701:2019隐私信息安全管理体系认证简介:
ISO27701(隐(yin)私(si)(si)信(xin)息管(guan)(guan)理(li)体(ti)(ti)(ti)系(xi)(xi)认证)是国际标(biao)准(zhun)化组织(ISO)和(he)国际电工委员会(IEC)联合发布的(de)(de)隐(yin)私(si)(si)信(xin)息管(guan)(guan)理(li)体(ti)(ti)(ti)系(xi)(xi)国际标(biao)准(zhun),是对(dui)ISO27001(信(xin)息安(an)(an)全(quan)管(guan)(guan)理(li)体(ti)(ti)(ti)系(xi)(xi)认证)的(de)(de)扩(kuo)展。作为十分权(quan)威的(de)(de)国际管����(guan)(guan)理(li)体(ti)(ti)(ti)系(xi)(xi)标(biao)准(zhun),ISO27701(隐(yin)私(si)(si)信(xin)息管(guan)(guan)理(li)体(ti)(ti)(ti)系(xi)(xi)认证)填(tian)�������补了隐(yin)私(si)(si)信(xin)息管(guan)(guan)理(li)体(ti)(ti)(ti)系(xi)(xi)的(de)(de)空白,将(jiang)隐(yin)私(si)(si)保(bao)护的(de)(de)原则、理(li)念(nian)和(he)方(fang)法,融入(ru)到信(xin)息安(an)(an)全(quan)保(bao)护体(ti)(ti)(ti)系(xi)(xi)中,在隐(yin)私(si)(si)保(bao)护和(he)信(xin)息安(an)(an)全(quan)方(fang)面给出了指导建议。
认证项目 |
ISO/IEC27701:2019隐私信息安全管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
普洱
ISO27701认证对适用于控制器和处理器的要求
1)机(ji)密性--被授(shou)权访问PII的个人必须签署保密协议。
2)分�����(fen)析风(feng)险--必须进行隐私风(feng)险评估以识别PII处(chu)理风(feng)险。
3)监(jian)督--组(zu)织必�������须任命(ming)一个负(fu)责制定(ding),实施,维护和监(jian)视其治理和隐私计划的人员。
4)培训--需要对有权使(shi)用(yong)PII的人员进行隐私意识培训。
5)内部流程--组织必须采(cai)用各种政(zheng)策和程序��������������,例如针对违反PII的事件响应计划。
6)保持记(ji)录(lu)--ISO27701要求组织保留所有(you)PII处理活动的(de)(de)记(ji)������录(lu),包括管辖区之间的(de)(de)PII转移(yi)和向(xiang)第三方的(de)(de)披露(lu)。
普洱
已通过ISO27001认证并希望实施ISO27701要求的组织应考虑采取以下步骤:
1)对(dui)现(xian)有ISMS进行(xing)符(fu)合(he)ISO27701�������认证要求(qiu)的差(cha)(cha)距评(ping)估(�����gu),并就如何解决(jue)这些(xie)差(cha)(cha)距制定行(xing)动计划。
2)�����对组织收集的(de)PII进行数(shu���)据(ju)映(ying)射,以(yi)了解收集的(de)PII的(de)范围以(yi)及如(ru)何使(shi)用和与处理器共享。
3)根据(ju)与组织环境相关的内部或������外部因素(例如适(shi)用的隐(yin)私法规,法规,司法决定(ding)或合同要求)确(que)定(ding)组织作为�����控制者和/或处理者的角色。
4)查看并更新隐私策略,以确保它(ta)们包含(han)必(bi)需(x�����u)的(de)信息(xi)。
5)制定适用(yong)于组织角色的政策和程序(xu)。
6)通(tong)过(guo)设计和默认原则开始规划和实施隐私。
