信息技術(shù)夜以繼日的向前發(fā)展著，信息安全的重要也逐漸被越來(lái)越多的人意識(shí)到，全世界多個(gè)國(guó)家和地區(qū)相繼出臺(tái)了一系列隱私保護(hù)的法律法規(guī)，例如歐盟的GDPR，中國(guó)的網(wǎng)絡(luò)安全法，以及香港的個(gè)人隱私條例等，當(dāng)前幾乎所有的組織都有處理個(gè)人信息 (PII) 的情況。
項(xiàng)目介紹
PROJECT INTRODUCTION
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標(biāo)準(zhǔn)，其目標(biāo)是通過新增的要求來(lái)增強(qiáng)現(xiàn)有信息安全管理體系(ISMS)，以便建立、實(shí)施、維護(hù)和不斷改進(jìn)隱私信息管理體系(PIMS)，標(biāo)準(zhǔn)概述了適用于個(gè)人身份信息(PII)控制者和PII處理者的框架，用于隱私控制管理，以降低對(duì)個(gè)人隱私的各種風(fēng)險(xiǎn)。
關(guān)鍵術(shù)語(yǔ)解釋
EXPLANATION
PII：
個(gè)人可識(shí)別身份信息，指 a) 任何可以識(shí)別PII主體的信息或 b) 直接或間接與PII主體相關(guān)的信息
PIMS：
Privacy/ Information/Management/System，隱私信息管理體系
Customer：
PII控制者的customer：與PII控制者有合約關(guān)系的組織，可以是共同控制者
PII處理者的customer：與PII處理者有合約關(guān)系的PII控制者
與PII處理的分包商有合約關(guān)系的PII處理者
認(rèn)證好處
CERTIFICATION BENEFITS
1.明確對(duì)PII控制者和處理者隱私保護(hù)要求，協(xié)助組織和對(duì)隱私風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析;
2.明確隱私保護(hù)管理合規(guī)目標(biāo)，減輕組織合規(guī)負(fù)擔(dān)的同時(shí)降低組織合規(guī)風(fēng)險(xiǎn);
3.確保組織高級(jí)管理層、組織所有者以及關(guān)鍵相關(guān)方的利益滿足隱私保護(hù)要求;
4.向組織客戶或合作伙伴傳達(dá)隱私合規(guī)價(jià)值，從而使組織實(shí)現(xiàn)長(zhǎng)期、持久的個(gè)人隱私安全合規(guī);
5.基于國(guó)際標(biāo)準(zhǔn)統(tǒng)一證據(jù)框架可以降低合規(guī)溝通成本，向公眾傳達(dá)組織的可信度;
6.ISO/IEC 27701規(guī)范的公布，彌補(bǔ)了現(xiàn)階段隱私保護(hù)信息管理體系的空缺，將個(gè)人隱私保護(hù)的標(biāo)準(zhǔn)、核心理念和方式，融進(jìn)到信息安全維護(hù)體系中，而且對(duì)PII操縱者和PII解決者開展了比較詳盡且落地的要求，對(duì)機(jī)構(gòu)在個(gè)人隱私保護(hù)和信息安全層面得出了具體指導(dǎo)提議。另外規(guī)范附則D還出示了與GDPR的條文投射;
7.根據(jù)ISO27701認(rèn)證規(guī)范，可以使受審核機(jī)構(gòu)給他的管控組織、合作方、顧客和員工產(chǎn)生更為強(qiáng)有力的信賴，為機(jī)構(gòu)獲得大量的機(jī)會(huì)。
認(rèn)證依據(jù)
CERTIFICATION BASIS
ISO/IEC 27701:2019《ISO/IEC 27001和ISO/IEC 27002在隱私信息管理方面的擴(kuò)展--要求和指南》


服務(wù)業(yè)開展ISO9001認(rèn)證
防爆照明配電箱與防爆動(dòng)力配電箱的區(qū)別有哪些
深圳市龍崗區(qū)2023年科技企業(yè)研發(fā)投入扶持項(xiàng)目申報(bào)指南
申請(qǐng)ISO9000質(zhì)量管理體系認(rèn)證需要做哪些準(zhǔn)備
TS16949簡(jiǎn)介
ISO體系認(rèn)證是什么？ISO認(rèn)證對(duì)企業(yè)的意義是什么？
商標(biāo)注冊(cè)，為什么商標(biāo)會(huì)無(wú)緣無(wú)故失效？
輪胎商標(biāo)注冊(cè)需要選擇哪些類別？