通化
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作为ISO/IEC 27001与(yu)ISO/IEC 27002在管理(li)(li)(li)上(shang)的(de)延伸(shen)标(biao)准,其目(mu)标(biao)是通过新增的(de)要求来增强现有信息(xi)安全管理(li)(li)(li)体系(��������ISMS),以便建立、实施、维护和不(bu)断改进隐私信息(xi)管理(li)(li)(li)体系(PIMS),标(biao)准概述了(le)适用于个人身份信息(xi)(PII)控制者和P�����II处理(li)(li)(li)者的(de)框架,用于隐私控制管理(li)(li)(li),以降低对个人隐私的(de)各种风(feng)险(xian)。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
通化
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获取客户(hu)关于组织对个人可识别信息保护管理方面的(de)信任(ren),以获得潜在业务;
2、证实组织对(dui)其(qi)产(chan)品和(he)服务目(mu)标市场所在(zai)地(di)隐私法规的遵(zun)从(�����cong),获(huo)得所在(zai)地(di)的市场准入;
3、组织自身为证实其(qi)在个人可(ke)识别信息保护管理方面(mian)的能力和符合性;
4、向相(xiang)关方证实其(qi)在个人(ren)可识别信息保�������护管理(li)方面的能(neng)力和符合性。
通化
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO 27701是ISO 270�������01和ISO 27002在(zai)隐私方(fang)面(mian)的(de)扩(kuo)展,并为隐私保护提供了除ISO 27001和ISO 27002之外(wa������i)的(de)额外(wai)的(de)指导。全文(wen)共分为8个章节及6个附(fu)录,主要的(de)要求和指导内(nei)容集中在(zai)第5-8章。
其中第5章(zhang)介绍了ISO 27001中延伸出的关于PIMS的扩展要求以及本标准对(dui)(dui)PIMS的附(fu)加(jia)要求,第6章(zhang)则(ze)介绍了ISO 27002中�������对(dui)(dui)PIMS的扩展及附(fu)加(jia)要求,这两(liang)章(zhang)的内(nei)容对(dui)(dui)PII控(kong)制(zhi)者(zhe)和处理者(zhe)均适用,行文(wen)结(jie)构(gou)和控(kong)制(zhi)域(yu)与(yu)原标准一致(zhi),包含ISO 27002共14个(ge)控(kong)制(zhi)域(yu)、114个(ge)控(kong)制(zhi)项。
第7章(zhang)为专门针(zhen)对PII控(kong)(kong)制者(zhe)的(de)额外(wai)(wai)指(zhi)导内(nei)容,共31个(ge)控(kong)(kong)制项,第8章(zhang)则为针(zhen)对PII处(chu)理(li)者(zhe)的(de)额外(wai)(wai)指(zhi)导内(nei)容,共18个(ge)控(kong)(kong)制项,这两章(zhang)均从PII的(de)收(shou)集和处(chu)理(li),对PII主(zhu)体的(de)义务,Privacy by design & Privacy by default,PII的(de)共享(xia���������ng)、传输和披(pi)露四个(ge)方面作出相应(ying)规定。
总体(ti)而言,本标准通过(guo)第5章和第6章将ISO 27002与(yu)附(fu)加的PIMS控制项(xiang)通过(guo)ISO 27001中(zhong)PDCA的方式导(dao)入体(ti)系,形成完整的信息安(an)全和隐私管(guan)理体(ti)系。此外,第7章和第8章从数(shu)据生命周(zhou)期的角度新增分别针对PII控制者和处(chu)理者的控制要求。同(tong)时(shi),附(fu)录中(zhong)还(hai)将本标准与(yu)GDPR、ISO 29100、ISO 270������18及ISO 29151进行了映(ying)射。
