商洛
ISO/IEC27701:2019隐私信息安全管理体系认证
ISO/IEC27701:2019隐私信息安全管理体系认证简介:
ISO27701(隐(yin)(yin)私(si)信(xin)息(xi)(xi)(xi)(xi)管(guan)理(li)体(ti)(ti)(ti)系(xi)(xi)认证)是(shi)国际标(biao)(biao)准(zhun)化组(zu)织(ISO)和(he)国际电工委员(yuan)会(IEC)联合发布的(de)(de)隐(yin)(yin)私(si)信(xin)息(xi)(xi)(xi)(xi)管(guan)理(li)体(ti)(ti)(ti)系(xi)(xi)国际标(biao)(biao)准(zhun),是(shi)对(dui)ISO27001(信(xin)息(xi)(xi)(xi)(xi)安全(quan)管(guan)理(li)体(ti)(ti)(ti)系(xi)(xi)认证)的(de)(de)扩展(zhan)。作为十(shi)分(fen)权威(wei)的(de)(de)国际管(guan�����)理(li)体(ti)(ti)(ti)系(xi)(xi)标(biao)(biao)准(zhun),ISO27701(隐(yin)(yin)私(si)信(xin)息(xi)(xi)(xi)(xi)管(guan)理(li)体(ti)(ti)(ti)系(xi)(xi)认证)填补了(le)隐(yin)(yin)私(si)信(xin)息(xi)(xi)(xi)(xi)管(guan)理(li)体(ti)(ti)(ti)系(xi)(xi)的(de)(de)空白,将隐(yin)(yin)私(si)保(bao)护的(de)(de)原则、理(li)念和(he)方(fang)(fang)法,融入到信(xin)息(xi)(xi)(xi)(xi)安全(quan)保(bao)护体(ti)(ti)(ti)系(xi)(xi)中,在隐(yin)(yin)私(si)保(bao)护和(he)信(xin)息(xi)(xi)(xi)(xi)安全(quan)方(fang)(fang)面给出了(le)指导建议。
认证项目 |
ISO/IEC27701:2019隐私信息安全管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
商洛
ISO27701认证对适用于控制器和处理器的要求
1)机密(mi)性--被授权访问PII的个(ge)人必须签(qian)署保密(mi)协议。
2)分析风(feng)险--必须进行(xing)隐私(si)风(feng)险评估(gu)以识别PII处理风(f�����eng)险。
3)监(jian)督--组(zu)织必(bi)须(xu)任命一个负责制定�����,实施,维护和监(jian)视(shi)其治(zhi)理(li)和隐(yin)私计划的人员。
4)培(pei)����训--需要对有(you)权使������(shi)用(yong)PII的(de)人(ren)员进行隐私(si)意识培(pei)训。
5)内部流程�����-�����-组织(zhi)必(bi)须采用各种(zhong)政策和程序,例如针对违反PII的事件响应计划。
6)保持记(ji)录--ISO27701要(yao)求组织保留所有PII处(chu)理活动的记(ji)录,包括管辖区之������间(�������jian)的PII转移和向第三方的披露。
商洛
已通过ISO27001认证并希望实施ISO27701要求的组织应考虑采取以下步骤:
1)对现有ISMS进行符(f������u)合ISO27701认证要求的差(cha)距评(ping)估,������并(bing)就如何解(jie)决这些差(cha)距制定行动计划。
2)对组织收(shou)集的PII进行(xing)数据映射,以(yi)了解(jie)收(shou)集的PII的范围以(y����i)及如(ru)何使用(yong)和与处理器共享。
3)根据与组织环境相关(guan)的内部(bu)或外部(bu)因素(su�������)(例如(ru)适用的隐私(si)法��������(fa)(fa)(fa)规,法(fa)(fa)(fa)规,司法(fa)(fa)(fa)决定(ding)(ding)或合同(tong)要(yao)求(qiu))确定(ding)(ding)组织作为控制者和/或处理者的角色。
4)查看并更新隐私策略,以确保(bao)它们包含必需的(de)信息。
5)制定适用(yong)于组(zu)织角色的政策和(he)程序。
6)通(tong)过设(she)计和(he)默认原则开始规划和(he)实施隐私(si)。
