根据ISO/IEC 27701保护个人资料
什么是ISO/IEC 27701?
ISO/IEC 27701以ISO/IEC 27001为基础。它是GDPR (General Data Protection Regulation)的合规性标准,规定了基于信息安全标准要求建立、实施、维护和持续改进PIMS (information management system for privacy)的要求和指导。它扩展了特定于隐私的需求和控制。
什么类型的组织应该考虑ISO/IEC 27701?
ISO/IEC 27701适用于处理个人数据的组织,除了个人身份信息(PII)之外,PII是允许直接或间接推断个人身份的信息,包括与该个人相关或可链接的任何信息。
除了ISO/IEC 27001之外,是否还提供ISO/IEC 27701认证?
beplay 电脑登录Nemko提供符合ISO/IEC 27701的非认可认证,仅与符合ISO/IEC 27001的认可认证相结合或之后。
为什么Nbeplay 电脑登录emko ?
- beplay 电脑登录Nemko拥有一个精益的组织,具有有效的决策过程和快速的周转
- 审核员拥有宝贵的经验,并能激发一种不断改进的文化
- 他们重视与客户的沟通
- 观察和评论清楚地表达,以确保可衡量的改进
- 这种方法既实际又接地气
- 审核员在整个审核过程和审核周期内对客户负责
认证过程包括两个阶段:
- 阶段1包括对业务的审计,以检查组织、系统文档、基础设施等的状态。这将评估系统的成熟度。
- 阶段2是认证审核,目的是验证系统文档是否满足标准的要求。认证审核将向组织反馈不符合标准的问题,以及在颁发证书之前需要纠正的问题。