天水
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC 27002������在管(guan)理(li)上的延伸(shen)标准,其目标是通过新增的要求来(lai)增强现有信息(xi)(xi)安全(quan)管(guan)理(li)体(ti)系(xi)(ISMS),以便建立、实(shi)施(shi)、维(wei)护和(he)不断改进(jin)隐私信息(xi)(xi)管(guan)理(li)体(ti)系(xi)(PIMS),标准概述(shu)了适用(yong)于(yu)个人(ren)(ren)身份信息(xi)(xi)(PII)控制者和(he)PII处理(li)者的框架,用(yong)于(yu)隐私控制管(guan)理(li),以降低对个人(ren)(ren)隐私的各种风险。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
天水
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获取客户关于组织对个人可识(shi)别信息保护管理方面的(de)信任,以获得潜在业务;
2、证实(shi)组织对其产品(pin)和服务目标市场所����在(zai)地(d�����i)隐私法规的遵从,获得所在(zai)地(di)的市场准入;
3、组织自身(s������hen)为证(zheng)实其在个(ge)人(ren)可识别信息保护管理(li)方面的能力和符合性(xing)�������;
4、向相关方证实其在�����个人可(ke)识(shi)别信息(xi)������保(bao)护管理方面(mian)的能力和符合性。
天水
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO 27701是ISO 27001和(he)ISO 27002在(zai)隐私(si)方面的扩展,并为隐私(si)保护提供了除(chu)ISO 27001和(he)ISO 27002之外的额外的指(zhi)导。全文共分为�������8个(ge)章节(jie)及6个(ge)附录,主(zhu)要的要求和(he)指(zhi)导内容集(ji)中在(zai)第(di)5-8章。
其中第(di)5章介(jie)绍了ISO 27001中延伸(shen)出(chu)的(de)关于PIMS的(de)扩展(zhan)要求以及本标准对(dui)PIMS的(de)附�����加(jia)要求,第(di)6章则介(jie)绍了ISO 27002中对(dui)PIMS的(de)扩展(zhan)及附加(jia)要求,这(zhei)两章的(de)内容对(dui)PII控(kong)制者(zhe)和(he)处理者(zhe)均适用,行文(wen)结(jie)构和(he)控(kong)制域与原(yuan)标准一(yi)�������致,包含ISO 27002共14个(ge)控(kong)制域、114个(ge)控(kong)制项(xiang)。
第7章为专(zhuan)门针对(dui)PII控制者的(de)(de)额(e)外指(zhi)导(dao)内容,共(gong)31个(ge)控制项(xiang),第8章则为针对(dui)PII处(chu)理(li������)者的(de)(de)额(e)外指(zhi)导(dao)内容,共(gong)18个(ge)控制项(xiang),这(zhei)两章均(jun)从PII的(de)(de)收集和(he)处(chu)理(li),对(dui)PII主体的(de)(de)义务,Privacy by design & Privacy by default,��������PII的(de)(de)共(gong)享、传(chuan)输和(he)披露(lu)四个(ge)方面作出相应规(gui)定(ding)。
总体(ti)(ti)而言,本标(biao)准通过第(di)5章(zhang)和第(di)6章(zhang)将ISO 27002与附(fu)加(jia)的(de)(de)PIMS控(kong)制(zhi)项通过ISO 27001中(zhong)PDCA的(de)(de)方式导(dao)入(ru)体(ti)(ti)系,形(xing)成完整的(de)(de)信息安全和隐私(si)管理体(ti)(ti)系。此外,第(di)7章������(zhang)和第(di)8章(zhang)从数据生命周期的(de)(de)角度新(xin)增(zeng)分别(bie)针对(dui)PII控(kong)制(zhi)者(zhe)和处(chu)理者(zhe)的(de)(de)控(kong)制(zhi)要(yao)求。同时,附(fu)录中(zhong)还将本标(biao)准与GDPR、ISO 29100、ISO 27018及ISO 29151进行了映射。
