誕生背景
ISO/IEC 27701:2019.即隱私信息管理體系(PIMS)，是ISO/IEC 27001(信息安全管理體系，ISMS)和ISO/IEC 27002(信息安全控制實踐指南 )在隱私信息管理的一個擴展標準。隨著歐盟的GDPR和更多類似隱私數(shù)據(jù)保護法律法規(guī)的發(fā)布，全球范圍內(nèi)對隱私要求的合規(guī)需求正在增加。幾乎每個組織都會處理個人可識別信息(PII)。另外，處理的 PII 數(shù)量和類型也在不斷增多，組織需要與其他組織合作處理 PII 的情況也在增多。在 PII 處理的背景下保護隱私是一項社會需求，也是全球范圍內(nèi)專項的法律法規(guī)的主要議題。
ISO27001與27701
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隱私擴展，是由其衍生的。由于許多組織已經(jīng)建立了基于ISO/IEC 27001的信息安全管理體系(ISMS) ，并以ISO/IEC 27002為指導(dǎo)，為保護隱私奠定了基礎(chǔ)。ISO/IEC 27701通過附加要求來增強現(xiàn)有的信息安全管理體系，以便建立、實施、維護和持續(xù)改進隱私信息管理系統(tǒng)(PIMS)。
ISO27701的適用性
它適用于所有類型和規(guī)模的組織，包括公有和私營公司、政府實體和非營利組織，在信息安全管理體系(ISMS)中實施PII。
該標準設(shè)計的目的在于借助更多的要求增強現(xiàn)有 ISMS，以建立、實施、維護和持續(xù)改進隱私信息管理體系 (PIMS)。標準概述了適用于個人身份信息 (PII) 控制者和 PII 處理者的框架， 以有效管理隱私控制，降低個人隱私權(quán)面臨的風險。
ISO27701認證意義
PIMS可以幫助客戶降低個人隱私、組織的隱私和數(shù)據(jù)泄露的風險。與此同時，PIMS可以幫助客戶最大化IT治理過程，提升客戶信任、滿意度和品牌聲譽。
基本原則和框架
ISO/IEC 27701 提供與ISO27001相關(guān)的隱私管理要求
ISO/IEC 27701 提供對PII控制者和處理者的額外的 ISO 27002指導(dǎo)內(nèi)容
ISO/IEC 27701 提供對 PII控制者與處理者的控制目標和控制措施
ISO/IEC 27701 提供與ISO29100、GDPR、ISO27018及ISO29151的對應(yīng)關(guān)系
以及如何將ISO/IEC 27701應(yīng)用到ISO27001和ISO27002
a) ISO 27701是ISO 27001和ISO 27002在隱私方面的擴展。
b) ISO 27002為ISO 27001提供風險處置具體的控制目標和控制措施。
c) ISO 29100、ISO 27018、ISO 29151均為隱私方面的標準，有不同的側(cè)重點，與ISO 27701互為補充。
d) ISO 27001幫助企業(yè)建立ISMS，通過有效的風險管理來保護和管理組織的所有信息，從數(shù)據(jù)安全方面滿足GDPR的部分要求。
e) ISO 27701加入了隱私保護的額外要求，更全面地覆蓋了GDPR的要求。
ISO27701認證好處
1.明確對PII控制者和處理者隱私保護要求，協(xié)助組織和對隱私風險進行識別、分析;
2.明確隱私保護管理合規(guī)目標，減輕組織合規(guī)負擔的同時降低組織合規(guī)風險;
3.確保組織高級管理層、組織所有者以及關(guān)鍵相關(guān)方的利益滿足隱私保護要求;
4.向組織客戶或合作伙伴傳達隱私合規(guī)價值，從而使組織實現(xiàn)長期、持久的個人隱私安全合規(guī);
5.基于國際標準統(tǒng)一證據(jù)框架可以降低合規(guī)溝通成本，向公眾傳達組織的可信度 ;
6.ISO/IEC 27701規(guī)范的公布，彌補了現(xiàn)階段隱私保護信息管理體系的空缺，將個人隱私保護的標準、核心理念和方式，融進到信息安全維護體系中，而且對PII操縱者和PII解決者開展了比較詳盡且落地的要求，對機構(gòu)在個人隱私保護和信息安全層面得出了具體指導(dǎo)提議。另外規(guī)范附則D還出示了與GDPR的條文投射 ;
7.根據(jù)ISO27701認證規(guī)范，可以使受審核機構(gòu)給他的管控組織、合作方、顧客和員工產(chǎn)生更為強有力的信賴，為機構(gòu)獲得大量的機會。


向上管理：這樣匯報，領(lǐng)導(dǎo)刮目相看！
MA礦用產(chǎn)品標準咨詢
ISO14001體系培訓(xùn)試題
商標注冊，惡意搶注商標的行為有哪些？
VDE產(chǎn)品范圍
QC080000認證體系對供應(yīng)商控制要求
汽修能源管理體系認證有哪些
如何代辦油煙管道清洗養(yǎng)護服務(wù)企業(yè)資質(zhì)多少費用