GTS-GHISV011通用數(shù)據(jù)保護管理體系認證簡介:
《通用數(shù)據(jù)保護條例》(GDPR) 是迄今為止覆蓋面廣的全球性數(shù)據(jù)隱私保護法規(guī),其于2016年4月15日在歐洲議會通過,并將于 2018 年 5 月 25 日生效。根據(jù)該法案,任何處理歐洲公民數(shù)據(jù)的組織都必須遵守該條例。不合規(guī)的企業(yè)可能面臨高達 2000 萬歐元或 4% 年營業(yè)額的罰款,以較高者為準。通用數(shù)據(jù)保護管理體系認證證書。
GTS-GHISV011通用數(shù)據(jù)保護管理的建立對個人信息在數(shù)據(jù)受到影響或侵犯時候,個人信息數(shù)據(jù)安全具備應(yīng)急處理能力。制定好應(yīng)急計劃,網(wǎng)絡(luò)與信息系統(tǒng)安全的安全事件及時響應(yīng),并在安全事件一旦發(fā)生后進行標識、記錄、分類和處理,直到受影響的業(yè)務(wù)恢復(fù)正常運行的過程。應(yīng)急處理服務(wù)是保障業(yè)務(wù)連續(xù)性的重要手段之一,它涵蓋了在安全事件發(fā)生后為了維持和恢復(fù)關(guān)鍵業(yè)務(wù)所進行的系列活動。
認證項目 |
GTS-GHISV011通用數(shù)據(jù)保護管理體系認證 |
 |
認證周期 |
1個月工作日左右 |
|
認證對象 |
計算機、互聯(lián)網(wǎng)行業(yè)等 |
|
認證費用 |
詳情請咨詢195 2369 1359 |
汕頭 ISO/IEC27017:2015云服務(wù)信息安全管理體系適用性
它適用于所有類型和規(guī)模的組織,包括公有和私營公司、政府實體和非營利組織,在信息安全管理體系(ISMS)中實施PII。
該標準設(shè)計的目的在于借助更多的要求增強現(xiàn)有 ISMS,以建立、實施、維護和持續(xù)改進隱私信息管理體系 (PIMS)。標準概述了適用于個人身份信息 (PII) 控制者和 PII 處理者的框架, 以有效管理隱私控制,降低個人隱私權(quán)面臨的風(fēng)險。
汕頭 通用數(shù)據(jù)保護管理體系GDPR認證的基本條件
1.中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。
2.申請方的通用數(shù)據(jù)保護GDPR管理體系已按通用數(shù)據(jù)保護GDPR管理體系標準的要求建立,并實施運行3個月以上。
3. 至少完成一次數(shù)據(jù)保護/隱私影響評估、內(nèi)部審核,并進行了管理評審。
4. GDPR管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
5. 企業(yè)受到行政處罰,已經(jīng)處理掉了,沒有暫停營業(yè)
6. 申請范圍不超出資質(zhì)許可范圍、不超出認證機構(gòu)的業(yè)務(wù)范圍;
7. 無違規(guī)轉(zhuǎn)機構(gòu)、無違法、無失信;
8. 申報人數(shù)與實際人數(shù)相差不超出20%;
9.提供企業(yè)業(yè)務(wù)相關(guān)的必備資質(zhì):如系統(tǒng)集成資質(zhì)、安防資質(zhì)等,并且保證資質(zhì)的有效性和合法性。
汕頭 通用數(shù)據(jù)保護GDPR管理體系認證的流程:
1、按照通用數(shù)據(jù)保護GDPR管理體系標準要求建立體系框架;
2、體系建立后,需要運行一段時間,最少三個月,產(chǎn)生三個月的運行記錄;
3、向認證機構(gòu)遞交審核申請;
4、認證機構(gòu)評估費用和正式審核時間;
5、認證機構(gòu)將進行預(yù)審,在正式審核前排除一些重大的確失,同時讓客戶熟悉審核的方法危險評估,審查方針,范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方;
6、認證機構(gòu)將進行第二階段審核,主要進行實施審核,查看程序規(guī)定的執(zhí)行情況。認證機構(gòu)通常將現(xiàn)場審核并給出建議;
7、如果能順利完成審核,在確定清楚認證范圍后,發(fā)放通用數(shù)據(jù)保護GDPR管理體系認證證書。在滿足持續(xù)審核情況下,三年有效。
