能够帮助企业指定一套一体化的管理流程计划
招投标加分,保护企业隐私安全提供合规证明
位置:首页 > 认证服务 > 体系认证 > ISO27701个人隐私信息安全 >
ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展,全称《安全技术—扩展ISO/IEC 27001和ISO/IEC 27002的隐私信息管理—要求与指南》。
它是ISO标准委员会以ISO 27001为基准,以ISO 27552为蓝本,建立发布的隐私信息管理体系标准,为保护个人隐私提供指导。
ISO/IEC 27701标准的发布,填补了隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议。
前提条件
组织应已建立同时满足ISO/IEC27001标准的信息安全管理体系及ISO/IEC 27701标准的隐私信息管理体系,且体系运行时间需不少于三个月。
参与部门
实施ISO/IEC 27701个人隐私安全管理体系,至少需要组织业务部门、技术研发部门、客户服务部门、信息安全部门和法务部门。
实施周期
正常从项目开始启动,通过差距分析,辅以培训,建立隐私信息安全保护体系并推广实施,经第三方机构认证审核,整个周期在6-8周。
所需材料
公司营业执照,运营场所租赁或购买合同,现有业务流程文件,和个人隐私安全相关的管理制度,隐私保护风评材料,隐私适用性声明等。
资料准备阶段
进行企业现状差距分析
收集认证所需基础材料
编制证书申报全套文件
咨询辅导贯标
专业咨询团队全程辅导
体系运行过程持续跟踪
审核要点难点讲解分析
认证申请受理
专业咨询团队全程辅导
体系运行过程持续跟踪
审核要点难点讲解分析
现场审核发证
资深专家全程陪同审核
不符合项及时改进关闭
持续跟进证书申报寄送
证书年审维持
合理规划年度审核时间
全程跟进咨询审核过程
免费提供专业认证建议
全国设立17家分支机构
马上申请认证