已通過(guò)ISO27001認(rèn)證,希望實(shí)現(xiàn)ISO27701的組織可參考以下步驟
1.按照ISO27701的要求對(duì)現(xiàn)有ISMS執(zhí)行漏洞評(píng)估,生成如何解決這些漏洞的行動(dòng)計(jì)劃����。 2.對(duì)組織機(jī)構(gòu)收集的PII執(zhí)行數(shù)據(jù)映射,了解所收集PII的范圍���,弄清處理者共享和使用PII的方式。 3.依據(jù)上下文相關(guān)的內(nèi)部或外部因素��,比如適用的隱私立法�����、規(guī)定���、司法判決或合同要求等����,確定組織機(jī)構(gòu)作為控制者和/或處理者的角色�。 4.審核并更新隱私政策�����,確保含有所要求的信息�。 5.制定適用于該
熱線:
