阳泉
ISO/IEC29151:2017个人数据隐私保护管理体系认证
ISO/IEC29151:2017个人数据隐私保护管理体系认证简介:
ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC 27002在管理(li)上的(de)延伸标准,其目标是������通过新增(zeng)的(de)要求(qiu)来增(zeng)强现有信(xin)息(xi)(xi)安(an)全管理(li)体系(ISMS),以便建立(li)、实施(shi)、维护和不断(duan)改进隐私(si)(si)信(xin)息(xi)(xi)管理(li)体系(PIMS),标准概述了适用于个(ge)(ge)人(ren)身份(fen)信(xin)息(xi)(xi)(PII)控(kong)制(zhi)者和PII处理(li)者的(de)框架(jia),用于隐私(si)(si)控(kong)制(zhi)管理(li),以降低对个(ge)(ge)人(ren)隐私(si)(si)的(de)各(ge)种风(feng)险。
认证项目 |
ISO/IEC29151:2017个人数据隐私保护管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
阳泉
ISO/IEC29151:2017个人数据隐私保护管理体系认证好处
1、获(huo)取客户(hu)关于组织(zhi)对个人可(ke)识别信息保护管理�������方(fang)面的信任,以获(huo)得潜(qian)在业务;
2、证实组织对其产品�����和服务目(�������mu)标市(shi)场所在(zai)地隐(yin)私法规(gui)的(de)(de)遵从(cong),获得(de)所在(zai)地的(de)(de)市(shi)场准入;
3、组������织自身(shen)为证实(shi)其在(zai)个人可识别信息(xi)保护(hu������)管理方面的能力(li)和符合性;
4、向(x��������iang)相关方证实其(qi)在个(ge)人可(ke)识别信(xin)息保护管(guan)理方面的能力(li)和符合(he)性。
阳泉
ISO/IEC29151:2017个人数据隐私保护管理体系认证结构组成
ISO 27701是ISO 27001和(he)(he)ISO 27002在隐私(si)方面的扩展,并为(wei)隐私(si)保护提供了除ISO 27001和(he)(��he)ISO 27002之外的额外的指导(dao)。全文共分为(wei)�����8个章节及6个附录,主要(yao)的要(yao)求和(he)(he)指导(dao)内容集中(zhong)在第(di)5-8章。
其中第5章介绍了(le)ISO 27001中延(yan)伸出的关于PIMS的扩(kuo)展(zhan)要求(qiu)以(yi)及本标(biao)准(zhun)对PIMS的附(fu)加(jia)要求(qiu),第6章则介绍了(le)ISO 27002中对P�������IMS的扩(kuo)展(zhan)及附(fu)加(jia)要求(qiu),这两章的内容对PII控(kong)制者(zhe)(zhe)和(he)处(chu)理(li)者(zhe)(zhe)均适(shi)用,行文结构和(he)控(kong)制域(yu)与原标(biao)准(zhun)一(yi)致,包含ISO 27002共14个控(kong)制域(yu)、114个控(kong)制项。
第7章为专门针(zhen)对(dui)(dui)PII控制者的额外指(zhi)导内容(rong),共(gong)31个(ge)控制项,第8章则为针(zhen)对(dui)(dui)PII处理者的额外指(zhi)导内容(rong),共(gong)18个(ge)控制项,这两章均从(cong)PII的收集和处理,对(dui)(dui)PII主(zhu)体的义务,Privacy by design & Pri�����vacy by default,PII的共(gong)享(xiang)、传输(shu)和披露四个(ge)方面作出相应�������(ying)规定(ding)。
总体(ti)而言(yan),本(ben)标准通(tong)过(guo)第5章和第6章将ISO 27002与(yu)附加的(de)PIMS控(kong)(kong)制项通(tong)过(guo)ISO 27001中PDCA的(de)方式导入体(ti)系(xi),形成完(wan)整(zh�������eng)的(de)信息(xi)安(an)全和隐私管理体(ti)系(xi)。此外,第7章和第8章从(cong)数据生命周期的(de)角(jiao)度新增分别针对PII控(kong)(kong)制者和处理者的(de)控(kong)(kong)制要(yao)求。同(tong)时,附录(lu)中还(hai)将本(ben)标准与(yu)GDPR、ISO 29100、ISO 27018及ISO 29151进(jin)行了映射。
