熱門搜索:
21
有用+1
已投票
4209
數(shù)據(jù)安全問題,如數(shù)據(jù)濫用、數(shù)據(jù)竊取、隱私泄露和“大數(shù)據(jù)殺戮”,呈現(xiàn)爆炸式增長趨勢。在此背景下,世界各國頒布了相關法律法規(guī),嚴格規(guī)范和引導數(shù)據(jù)安全和隱私保護相關問題。
ISO/IEC27701:2019年標準的發(fā)布,將隱私保護的原則、理念和方法融入到信息安全保護體系中,并對PII控制器和PII處理器進行了更詳細、更實用的規(guī)定,為企業(yè)提供了隱私保護和信息安全方面的指導和建議。
相關視頻
相關推薦
查看更多 >
體系認證
共12個產(chǎn)品
69730萬閱讀
共12個產(chǎn)品69730萬閱讀
ISO27701
數(shù)據(jù)安全問題,如數(shù)據(jù)濫用、數(shù)據(jù)竊取、隱私泄露和“大數(shù)據(jù)殺戮”,呈現(xiàn)爆炸式增長趨勢。在此背景下,世界各國頒布了相關法律法規(guī),嚴格規(guī)范和引導數(shù)據(jù)安全和隱私保護相關問題。
ISO/IEC27701:2019年標準的發(fā)布,將隱私保護的原則、理念和方法融入到信息安全保護體系中,并對PII控制器和PII處理器進行了更詳細、更實用的規(guī)定,為企業(yè)提供了隱私保護和信息安全方面的指導和建議。
GJB9001
軍工體系資質(GJB9001)為中華人民共和國國家軍用標準,也叫武器裝備質量管理體系認證。
ISO13485
ISO13485標準是適用于醫(yī)療器械法規(guī)環(huán)境下的質量管理體系標準,其全稱是《醫(yī)療器械質量管理體系用于法規(guī)的要求》。它采用了基于ISO9001標準中PDCA的相關理念,相較ISO9001標準適用于所有類型的組織,ISO13485更具有專業(yè)性,重點針對與醫(yī)療器械設計開發(fā)、生產(chǎn)、貯存和流通、安裝、服務和最終停用及處置等相關行業(yè)的組織。目前組織可以依據(jù)ISO13485:2016版標準建立體系或者尋求認證。
IATF16949
IATF 16949(國際汽車行業(yè)質量管理體系),是汽車行業(yè)由國際汽車制造業(yè)聯(lián)合會(IATF)制定的質量管理體系的國際標準,主要用于管理汽車制造和關鍵部件供應商的質量,旨在提高汽車制造商與他們的供應商之間的溝通,降低生產(chǎn)成本,提高產(chǎn)品質量符合國家標準。
執(zhí)行標準
ISO/IEC 27701:2019
中文名
隱私信息管理體系
發(fā)證機構
國內合法認證機構
有效期
3年
是否年審
是
簡介
ISO27701起源于ISO/IEC27552,旨在建立、實現(xiàn)、維護和不斷完善隱私信息管理系統(tǒng)(PIMS)在ISO27001中,提供具體要求和指南,使PIMS成為靈活的信息安全管理系統(tǒng)(ISMS)在信息安全的基礎上,應考慮處理PII所需的隱私保護。與ISO27001標準類似,ISO27701不希望組織在任何情況下采用每種控制。相反,該標準要求組織理解其PII處理的具體上下文,并以適合其處理活動的方式調整特定控制集和相關實現(xiàn)。
認證優(yōu)勢
1、加強對個人信息管理的信任;
2、提供利益相關者之間的透明度;
3、促進達成有效的業(yè)務協(xié)議;
4、明確角色和責任;
5、支持遵守隱私法規(guī);
6、ISO/IEC27001與領先的信息安全標準相結合,降低了復雜性。
適用行業(yè)
1、金融、醫(yī)療、零售、技術等數(shù)據(jù)密集型行業(yè)。這些行業(yè)每天處理大量的用戶數(shù)據(jù),包括個人身份信息、交易信息等。這些行業(yè)的公司需要證明他們實施了嚴格的隱私保護措施,以確保客戶的信任和業(yè)務的連續(xù)性。
2、跨國企業(yè):隨著全球化的發(fā)展,越來越多的跨國企業(yè)需要遵守隱私法規(guī)。ISO27701可以幫助這些企業(yè)確保其全球隱私政策的一致性,并滿足各地區(qū)的隱私法規(guī)。
3、大型互聯(lián)網(wǎng)公司:這些公司擁有大量的用戶數(shù)據(jù),業(yè)務遍布全球。為了確保用戶數(shù)據(jù)的安全性和合規(guī)性,他們需要一個普遍接受的隱私保護框架。
4、涉及敏感信息的企業(yè):如政府機構、能源公司、電信運營商等。這些企業(yè)處理的信息往往非常敏感,因此對隱私保護有更高的要求。
5、需要跨境數(shù)據(jù)傳輸?shù)钠髽I(yè):在當今全球化環(huán)境下,許多企業(yè)需要將數(shù)據(jù)從一個國家傳輸?shù)搅硪粋€國家。這些企業(yè)需要證明他們已經(jīng)采取了適當?shù)碾[私措施,以確保合規(guī)性和保護用戶隱私。
費用組成
ISO27701的費用分為審核費和咨詢費。不同的人數(shù)檔位,價格也會不同。
市場的報價大約為10000元-15000元之間,機構的審核能力不一樣,報價也不一樣。
審核人員的差旅費和食宿費與其他體系認證雷同。
申報條件
1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》或等效文件;外國企業(yè)持有關機構的登記注冊證明。
2、申請方的信息安全管理體系已按ISO27701標準的要求建立,并實施運行3個月以上。
3、至少完成一次信息安全風險評估、內部審核,并進行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內未受到主管部門門行政處罰。
資料清單
1、公司簡介;
2、公司營業(yè)執(zhí)照;
3、其他相關資質(如ISO27001信息安全管理體系認證、軟件著作權、專利、商標許可等);
4、公司的組織架構圖;
5、公司現(xiàn)有的業(yè)務流程;
6、公司現(xiàn)有的IT方面的管理制度;
7、特定利益相關方的期望和要求;
8、隱私信息數(shù)據(jù)的類型。
審核流程
1、建立隱私信息管理體系,并通過企業(yè)內審和管理評審;
2、向認證機構提交認證申請書、手冊、程序文件等資料;
3、認證機構受理后,安排審核員進行現(xiàn)場審核;
4、審核結束,一般會進行不符合項的整改,整改完成通過后,頒發(fā)證書,證書有效期三年,每年需年審以保持證書。
審核時間
ISO27701隱私信息管理體系認證周期為:3-4個月。
證書查詢
1、證果果平臺查詢。
進入證果果平臺首頁,選擇“查證書”,選擇隱私信息管理體系選項,輸入相應查詢內容即可跳轉至全國認證認可服務平臺查詢展示結果。
2、全國認證認可服務平臺查詢。
搜索引擎中搜索“全國認證認可服務平臺”或“認監(jiān)委”,選擇“認證結果查詢”選項,輸入查詢內容,輸入對應驗證碼后,即可展示查詢結果。
與ISO27001的區(qū)別
ISO27701是一種基于ISO27001的私人信息管理系統(tǒng)。它基于ISO27001的認證,基于ISO2752的認證,并建立了發(fā)布的私人信息管理系統(tǒng)標準,以保護個人隱私。參與ISO27701認證時,您不必首先獲得ISO27001認證;然而,這涉及到認證范圍的問題。在首先獲得ISO27001認證后,認證方通常默認將ISO27001的認證范圍視為ISO2701的認證范圍。
查看更多
賬號登錄