熱門搜索:
21
有用+1
已投票
3655
數(shù)據(jù)安全問題,如數(shù)據(jù)濫用、數(shù)據(jù)竊取、隱私泄露和“大數(shù)據(jù)殺戮”,呈現(xiàn)爆炸式增長趨勢。在此背景下,世界各國頒布了相關(guān)法律法規(guī),嚴格規(guī)范和引導(dǎo)數(shù)據(jù)安全和隱私保護相關(guān)問題。
ISO/IEC27701:2019年標(biāo)準的發(fā)布,將隱私保護的原則、理念和方法融入到信息安全保護體系中,并對PII控制器和PII處理器進行了更詳細、更實用的規(guī)定,為企業(yè)提供了隱私保護和信息安全方面的指導(dǎo)和建議。
相關(guān)視頻
相關(guān)推薦
查看更多 >
體系認證
共12個產(chǎn)品
63376萬閱讀
共12個產(chǎn)品63376萬閱讀
ISO27701
數(shù)據(jù)安全問題,如數(shù)據(jù)濫用、數(shù)據(jù)竊取、隱私泄露和“大數(shù)據(jù)殺戮”,呈現(xiàn)爆炸式增長趨勢。在此背景下,世界各國頒布了相關(guān)法律法規(guī),嚴格規(guī)范和引導(dǎo)數(shù)據(jù)安全和隱私保護相關(guān)問題。
ISO/IEC27701:2019年標(biāo)準的發(fā)布,將隱私保護的原則、理念和方法融入到信息安全保護體系中,并對PII控制器和PII處理器進行了更詳細、更實用的規(guī)定,為企業(yè)提供了隱私保護和信息安全方面的指導(dǎo)和建議。
GJB9001
軍工體系資質(zhì)(GJB9001)為中華人民共和國國家軍用標(biāo)準,也叫武器裝備質(zhì)量管理體系認證。
ISO13485
ISO13485標(biāo)準是適用于醫(yī)療器械法規(guī)環(huán)境下的質(zhì)量管理體系標(biāo)準,其全稱是《醫(yī)療器械質(zhì)量管理體系用于法規(guī)的要求》。它采用了基于ISO9001標(biāo)準中PDCA的相關(guān)理念,相較ISO9001標(biāo)準適用于所有類型的組織,ISO13485更具有專業(yè)性,重點針對與醫(yī)療器械設(shè)計開發(fā)、生產(chǎn)、貯存和流通、安裝、服務(wù)和最終停用及處置等相關(guān)行業(yè)的組織。目前組織可以依據(jù)ISO13485:2016版標(biāo)準建立體系或者尋求認證。
IATF16949
IATF 16949(國際汽車行業(yè)質(zhì)量管理體系),是汽車行業(yè)由國際汽車制造業(yè)聯(lián)合會(IATF)制定的質(zhì)量管理體系的國際標(biāo)準,主要用于管理汽車制造和關(guān)鍵部件供應(yīng)商的質(zhì)量,旨在提高汽車制造商與他們的供應(yīng)商之間的溝通,降低生產(chǎn)成本,提高產(chǎn)品質(zhì)量符合國家標(biāo)準。
執(zhí)行標(biāo)準
ISO/IEC 27701:2019
中文名
隱私信息管理體系
發(fā)證機構(gòu)
國內(nèi)合法認證機構(gòu)
有效期
3年
是否年審
是
簡介
ISO27701起源于ISO/IEC27552,旨在建立、實現(xiàn)、維護和不斷完善隱私信息管理系統(tǒng)(PIMS)在ISO27001中,提供具體要求和指南,使PIMS成為靈活的信息安全管理系統(tǒng)(ISMS)在信息安全的基礎(chǔ)上,應(yīng)考慮處理PII所需的隱私保護。與ISO27001標(biāo)準類似,ISO27701不希望組織在任何情況下采用每種控制。相反,該標(biāo)準要求組織理解其PII處理的具體上下文,并以適合其處理活動的方式調(diào)整特定控制集和相關(guān)實現(xiàn)。
認證優(yōu)勢
1、加強對個人信息管理的信任;
2、提供利益相關(guān)者之間的透明度;
3、促進達成有效的業(yè)務(wù)協(xié)議;
4、明確角色和責(zé)任;
5、支持遵守隱私法規(guī);
6、ISO/IEC27001與領(lǐng)先的信息安全標(biāo)準相結(jié)合,降低了復(fù)雜性。
適用行業(yè)
1、金融、醫(yī)療、零售、技術(shù)等數(shù)據(jù)密集型行業(yè)。這些行業(yè)每天處理大量的用戶數(shù)據(jù),包括個人身份信息、交易信息等。這些行業(yè)的公司需要證明他們實施了嚴格的隱私保護措施,以確保客戶的信任和業(yè)務(wù)的連續(xù)性。
2、跨國企業(yè):隨著全球化的發(fā)展,越來越多的跨國企業(yè)需要遵守隱私法規(guī)。ISO27701可以幫助這些企業(yè)確保其全球隱私政策的一致性,并滿足各地區(qū)的隱私法規(guī)。
3、大型互聯(lián)網(wǎng)公司:這些公司擁有大量的用戶數(shù)據(jù),業(yè)務(wù)遍布全球。為了確保用戶數(shù)據(jù)的安全性和合規(guī)性,他們需要一個普遍接受的隱私保護框架。
4、涉及敏感信息的企業(yè):如政府機構(gòu)、能源公司、電信運營商等。這些企業(yè)處理的信息往往非常敏感,因此對隱私保護有更高的要求。
5、需要跨境數(shù)據(jù)傳輸?shù)钠髽I(yè):在當(dāng)今全球化環(huán)境下,許多企業(yè)需要將數(shù)據(jù)從一個國家傳輸?shù)搅硪粋€國家。這些企業(yè)需要證明他們已經(jīng)采取了適當(dāng)?shù)碾[私措施,以確保合規(guī)性和保護用戶隱私。
費用組成
ISO27701的費用分為審核費和咨詢費。不同的人數(shù)檔位,價格也會不同。
市場的報價大約為10000元-15000元之間,機構(gòu)的審核能力不一樣,報價也不一樣。
審核人員的差旅費和食宿費與其他體系認證雷同。
申報條件
1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》或等效文件;外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。
2、申請方的信息安全管理體系已按ISO27701標(biāo)準的要求建立,并實施運行3個月以上。
3、至少完成一次信息安全風(fēng)險評估、內(nèi)部審核,并進行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門門行政處罰。
資料清單
1、公司簡介;
2、公司營業(yè)執(zhí)照;
3、其他相關(guān)資質(zhì)(如ISO27001信息安全管理體系認證、軟件著作權(quán)、專利、商標(biāo)許可等);
4、公司的組織架構(gòu)圖;
5、公司現(xiàn)有的業(yè)務(wù)流程;
6、公司現(xiàn)有的IT方面的管理制度;
7、特定利益相關(guān)方的期望和要求;
8、隱私信息數(shù)據(jù)的類型。
審核流程
1、建立隱私信息管理體系,并通過企業(yè)內(nèi)審和管理評審;
2、向認證機構(gòu)提交認證申請書、手冊、程序文件等資料;
3、認證機構(gòu)受理后,安排審核員進行現(xiàn)場審核;
4、審核結(jié)束,一般會進行不符合項的整改,整改完成通過后,頒發(fā)證書,證書有效期三年,每年需年審以保持證書。
審核時間
ISO27701隱私信息管理體系認證周期為:3-4個月。
證書查詢
1、證果果平臺查詢。
進入證果果平臺首頁,選擇“查證書”,選擇隱私信息管理體系選項,輸入相應(yīng)查詢內(nèi)容即可跳轉(zhuǎn)至全國認證認可服務(wù)平臺查詢展示結(jié)果。
2、全國認證認可服務(wù)平臺查詢。
搜索引擎中搜索“全國認證認可服務(wù)平臺”或“認監(jiān)委”,選擇“認證結(jié)果查詢”選項,輸入查詢內(nèi)容,輸入對應(yīng)驗證碼后,即可展示查詢結(jié)果。
與ISO27001的區(qū)別
ISO27701是一種基于ISO27001的私人信息管理系統(tǒng)。它基于ISO27001的認證,基于ISO2752的認證,并建立了發(fā)布的私人信息管理系統(tǒng)標(biāo)準,以保護個人隱私。參與ISO27701認證時,您不必首先獲得ISO27001認證;然而,這涉及到認證范圍的問題。在首先獲得ISO27001認證后,認證方通常默認將ISO27001的認證范圍視為ISO2701的認證范圍。
查看更多
賬號登錄