热线:
Q Q:如何快速有效通过ISO27701认证?
发布时间:2020-07-23 作者:广汇联合 来源:广汇联合
如何快速有效通过ISO27701认证?
已经通过ISO27001认证并且希望实现ISO27701认证要求的组织机构,可以考虑采取下列步骤:
1、按照ISO27701的要求对现有ISMS执行漏洞评估,生成如何解决这些漏洞的行动计划。
2、对组织机构收集的PII执行数据映射,了解所收集PII的范围,弄清处理者共享和使用PII的方式。
3、依据上下文相关的内部或外部因素,比如适用的隐私立法、规定、司法判决或合同要求等,确定组织机构作为控制者和处理者的角色。
4、审核并更新隐私政策,确保含有所要求的信息。
5、制定适用于该组织机构角色的策略和规程。
6、开始规划和实现设计隐私与默认隐私原则。
