沈阳
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作(zuo)为ISO/IEC 27001与ISO/IEC 27002在管(guan)(guan)理上的(de)延(yan)伸标(biao)准(zhun),其(qi)目标(biao)是(shi)通过新(xin)增的(de)要求来增强现有信息安全管(guan)(guan)理体系(ISMS),以便(bian)建立(li)、实施、维护和不(bu)断改(gai)进隐私(si)信息管(guan)(guan)理体系(PIMS),标(biao)准(zhun)概(gai)述了适(shi)用(yong)于(�������yu)个人身(shen)份信息(PII)控制者和PII处(chu)理者的(de)框(kuang)架,用(yong)于(yu)隐私(si)控制管(guan)(guan)理,以降低对(dui)个人隐私(si)的(de)各种风险。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
沈阳
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获取客户关于组织对个(ge)人(ren)可识别信息保(bao)护管理方面的信任,以获得������潜在业务;
2、证实(shi)组织(zhi)对(dui)其产品和服务目标市(����shi)场(chang)所在地隐私法规(gui)的遵(zun)从,获(huo)得�����(de)所在地的市(shi)场(chang)准入;
3、组织自(zi)身为证实其(qi)在个人可(ke)识别信息保护管理方面的能力和符合性;
4、向(xiang)相(xia����ng)关方证实(shi)其(qi)在个(ge)人可识别(bie)信息保护管理方面的(de)能力(li)和符合性。
沈阳
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO 27701是ISO 27001和(he)ISO 27002在隐私方面的扩展,并(bing)为隐私保(bao)护(hu)提供了除ISO 27001和(he)ISO 27002之外的额外的指(zhi)导。全文共分�����为8个章节及6个附录,主(zhu)要(yao)的要(yao)求和(he)指(zhi)导内容(rong)集中在������第(di)5-8章。
其中(zhong)第5章(zhang)介绍(shao)(shao)了ISO 27001中(zhong)延伸出的(de)关于PIMS的(de)扩展要(yao)求以及(ji)本(ben)标准对(dui)PIMS的(de)附(fu)加(jia)要(yao)求,第6章(zhang)则介绍(shao)(shao)了ISO 27002中(zhong)对(dui)PIMS的(de)扩展及(ji)附(fu)加(jia)要(yao)求,这(zhei)两章(zhang)的(de)内(nei)容对(dui)PII控(kong)(kong)制者和处理者均适用,行文(wen)结(jie)构和控(kong)(kong)制域(yu)(yu)与原标准一(yi)致,包含ISO 27002共14个控(kong)(kong������)制域(yu)(yu)、114个控(kong)(kong)制项(xiang)。
第(di)7章为(wei)专门针(zhen)对PII控(kong)制(zhi)者(zhe)�����的额外(wai)指(zhi)导(dao)内(nei)容,共(gong)31个控(kong)������制(zhi)项,第(di)8章则为(wei)针(zhen)对PII处理(li)者(zhe)的额外(wai)指(zhi)导(dao)内(nei)容,共(gong)18个控(kong)制(zhi)项,这两章均从PII的收集和处理(li),对PII主体的义务,Privacy by design & Privacy by default,PII的共(gong)享(xiang)、传(chuan)输和披露(lu)四(si)个方面作出相应规定。
总(zong)体(ti)而言,本标(biao)准(zhun)通(tong)过第(di)5章(zhang)和(he)第(di)6章(zhang)将ISO 27002与附(fu)加(jia)的(de)PIMS控制项通(tong)过ISO 27001中(zhong)PDCA的(de)方(fang)式(shi)导入体(ti)系,形成完整的(de)信(xin)息(xi)安全和(he)隐私(si)管������理体(ti)系。此外,第(di)7章������(zhang)和(he)第(di)8章(zhang)从数(shu)据生命周期的(de)角度新(xin)增分(fen)别(bie)针对PII控制者和(he)处理者的(de)控制要求。同(tong)时,附(fu)录中(zhong)还将本标(biao)准(zhun)与GDPR、ISO 29100、ISO 27018及ISO 29151进行了映射。
