ISO 27701是ISO 27001(信息安全管理體系)和ISO 27002(信息安全控制實踐指南)在隱私信息管理的一個擴展標準,為組織在保護個人隱私信息方面提供指導,適用于個人身份信息(PII)控制者和PII處理者的框架,用于隱私控制管理,以降低對個人隱私的各種風險。
隨著歐盟的GDPR和更多類似隱私數據保護法律法規(guī)的發(fā)布,全球范圍內對隱私要求的合規(guī)需求正在增加。幾乎每個組織都會處理個人可識別信息。因此,保護個人身份信息不僅是社會共識,更已成為法律的強制要求,組織面臨著來自客戶、最終用戶、投資者和政府監(jiān)管所交付的多重責任。組織應如何管理個人可識別信息或個人數據,如何確保隱私合規(guī),都成為擺在組織面前亟待解決的新問題和新挑戰(zhàn)。
ISO?27001作為國際上公認的信息安全管理體系標準,在隱私保護方面提供了部分所需的信息安全控制措施,但如何從PII控制者和PII處理者二者不同的角度來實現和滿足不同國家和地區(qū)的隱私保護法律法規(guī)的要求,并沒有提供足夠的操作指引。
因此,新標準ISO27701隱私信息管理體系應勢而生。助力企業(yè)為GDPR合規(guī)展現、保護用戶隱私和個人信息合規(guī)管理提供了更多相關指南。
?
ISO 27701作為ISO 27001與ISO 27002在管理上的延伸標準,其目標是通過新增的要求來增強現有信息安全管理體系以便建立、實施、維護和不斷改進隱私信息管理體系,標準概述了適用于個人身份信息 (PII) 控制者和PIl處理者的框架,適用于所有類型和規(guī)模的組織,包括公共和私營公司、政府實體以及非盈利組織。通過實施ISO 27701標準,能夠使組織給他們的監(jiān)管機構、合作伙伴、客戶和雇員等帶來更加有力的信任,為組織贏得更多的機遇。
《ISO 27701安全技術ISO27001和ISO 27002在隱私信息管理的擴展要求和指南》
《ISO 27001信息技術安全技術信息安全管理體系要求》
《ISO 27002信息技術安全技術信息安全控制實踐指南》
《ISO 27000信息技術安全技術信息安全管理體系總則和詞匯》
《ISO 29100信息技術安全技術隱私框架》
● 統(tǒng)一體系管理來自不同國家和地區(qū)的多項隱私法規(guī)和政策的合規(guī)性;
● 確保組織高級管理層、組織所有者以及相關方的利益,滿足隱私保護要求;
● 隱私信息管理體系認證能向客戶和合作伙伴傳遞信任;
● 使組織向他的管控組織、合作方、顧客和員工產生傳達更強有力的信賴感,獲得大量的機會。
ETC|億信標準認證集團起步于2005年,總部位于成都,已進駐包括四川、重慶、云南、貴州、浙江、陜西、黑龍江、安徽、湖北、湖南等多個省市,是NQI(國家質量基礎設施)開拓者和領先者,已成為全國前10%的B級和西南品牌綜合排名領跑的認證機構。擁有近300人的專業(yè)審核團隊。
集團專注于體系認證、產品認證、服務認證、國標推認證、碳管理認證、新標準認證六大認證體系, N+應用服務,為產業(yè)生態(tài)圈和重點產業(yè)鏈、出海出口企業(yè)提供標準研制、認證及質量服務。旗下開設產業(yè)運營、標準、碳中和、產業(yè)數據四大中心,擁有近5萬平方米的國家級檢驗檢測實驗室產業(yè)園、億信產業(yè)研究院,并通過技術創(chuàng)新布局產業(yè)大數據和ESG服務領域,開拓全新業(yè)務版圖。
集團致力于在政府、企業(yè)和消費者之間傳遞信任,以“為品質生活傳遞信任”為使命,先后榮獲2020年度全國公益向光獎、2021年度參政議政“先進單位”、2022年度成都社會企業(yè)、2023年被評為四川省“專精特新”企業(yè)、2024年被評為四川省“高新技術企業(yè)”、“標準創(chuàng)新型企業(yè)”。集團將企業(yè)利益和公共利益通過創(chuàng)新方式有效結合,助力企業(yè)、社會實現更健康、更安全、更環(huán)保的高質量發(fā)展。
咨詢留言
官網:www.brcta.cn
郵箱:service@etciso.com
電話:028-6787 9315
地址:中國.成都.奧園國際中心寫字樓1005
更多服務推薦