信息技術夜以繼日的向前發(fā)展著，信息安全的重要也逐漸被越來越多的人意識到，全世界多個國家和地區(qū)相繼出臺了一系列隱私保護的法律法規(guī)，例如歐盟的GDPR，中國的網(wǎng)絡安全法，以及香港的個人隱私條例等，當前幾乎所有的組織都有處理個人信息 (PII) 的情況。
項目介紹
PROJECT INTRODUCTION
ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標準，其目標是通過新增的要求來增強現(xiàn)有信息安全管理體系(ISMS)，以便建立、實施、維護和不斷改進隱私信息管理體系(PIMS)，標準概述了適用于個人身份信息(PII)控制者和PII處理者的框架，用于隱私控制管理，以降低對個人隱私的各種風險。
關鍵術語解釋
EXPLANATION
PII：
個人可識別身份信息，指 a) 任何可以識別PII主體的信息或 b) 直接或間接與PII主體相關的信息
PIMS：
Privacy/ Information/Management/System，隱私信息管理體系
Customer：
PII控制者的customer：與PII控制者有合約關系的組織，可以是共同控制者
PII處理者的customer：與PII處理者有合約關系的PII控制者
與PII處理的分包商有合約關系的PII處理者
認證好處
CERTIFICATION BENEFITS
1.明確對PII控制者和處理者隱私保護要求，協(xié)助組織和對隱私風險進行識別、分析;
2.明確隱私保護管理合規(guī)目標，減輕組織合規(guī)負擔的同時降低組織合規(guī)風險;
3.確保組織高級管理層、組織所有者以及關鍵相關方的利益滿足隱私保護要求;
4.向組織客戶或合作伙伴傳達隱私合規(guī)價值，從而使組織實現(xiàn)長期、持久的個人隱私安全合規(guī);
5.基于國際標準統(tǒng)一證據(jù)框架可以降低合規(guī)溝通成本，向公眾傳達組織的可信度;
6.ISO/IEC 27701規(guī)范的公布，彌補了現(xiàn)階段隱私保護信息管理體系的空缺，將個人隱私保護的標準、核心理念和方式，融進到信息安全維護體系中，而且對PII操縱者和PII解決者開展了比較詳盡且落地的要求，對機構在個人隱私保護和信息安全層面得出了具體指導提議。另外規(guī)范附則D還出示了與GDPR的條文投射;
7.根據(jù)ISO27701認證規(guī)范，可以使受審核機構給他的管控組織、合作方、顧客和員工產(chǎn)生更為強有力的信賴，為機構獲得大量的機會。
認證依據(jù)
CERTIFICATION BASIS
ISO/IEC 27701:2019《ISO/IEC 27001和ISO/IEC 27002在隱私信息管理方面的擴展--要求和指南》


服務業(yè)開展ISO9001認證
防爆照明配電箱與防爆動力配電箱的區(qū)別有哪些
深圳市龍崗區(qū)2023年科技企業(yè)研發(fā)投入扶持項目申報指南
申請ISO9000質量管理體系認證需要做哪些準備
TS16949簡介
ISO體系認證是什么？ISO認證對企業(yè)的意義是什么？
商標注冊，為什么商標會無緣無故失效？
輪胎商標注冊需要選擇哪些類別？