ISO 27701是ISO 27001(信息安全管理体系)和ISO 27002(信息安全控制实践指南)在隐私信息管理的一个扩展标准,为组织在保护个人隐私信息方面提供指导,适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私的各种风险。
随着欧盟的GDPR和更多类似隐私数据保护法律法规的发布,全球范围内对隐私要求的合规需求正在增加。几乎每个组织都会处理个人可识别信息。因此,保护个人身份信息不仅是社会共识,更已成为法律的强制要求,组织面临着来自客户、最终用户、投资者和政府监管所交付的多重责任。组织应如何管理个人可识别信息或个人数据,如何确保隐私合规,都成为摆在组织面前亟待解决的新问题和新挑战。
ISO 27001作为国际上公认的信息安全管理体系标准,在隐私保护方面提供了部分所需的信息安全控制措施,但如何从PII控制者和PII处理者二者不同的角度来实现和满足不同国家和地区的隐私保护法律法规的要求,并没有提供足够的操作指引。
因此,新标准ISO27701隐私信息管理体系应势而生。助力企业为GDPR合规展现、保护用户隐私和个人信息合规管理提供了更多相关指南。
ISO 27701作为ISO 27001与ISO 27002在管理上的延伸标准,其目标是通过新增的要求来增强现有信息安全管理体系以便建立、实施、维护和不断改进隐私信息管理体系,标准概述了适用于个人身份信息 (PII) 控制者和PIl处理者的框架,适用于所有类型和规模的组织,包括公共和私营公司、政府实体以及非盈利组织。通过实施ISO 27701标准,能够使组织给他们的监管机构、合作伙伴、客户和雇员等带来更加有力的信任,为组织赢得更多的机遇。
《ISO 27701安全技术ISO27001和ISO 27002在隐私信息管理的扩展要求和指南》
《ISO 27001信息技术安全技术信息安全管理体系要求》
《ISO 27002信息技术安全技术信息安全控制实践指南》
《ISO 27000信息技术安全技术信息安全管理体系总则和词汇》
《ISO 29100信息技术安全技术隐私框架》
● 统一体系管理来自不同国家和地区的多项隐私法规和政策的合规性;
● 确保组织高级管理层、组织所有者以及相关方的利益,满足隐私保护要求;
● 隐私信息管理体系认证能向客户和合作伙伴传递信任;
● 使组织向他的管控组织、合作方、顾客和员工产生传达更强有力的信赖感,获得大量的机会。
亿信标准认证集团起步于2005年,总部位于天府之国成都,已进驻包括四川、重庆、云南、贵州、浙江等多个省、市,是中国NQI(国家质量基础设施)与TIC(检测、检验与认证)产业头部运营商、标准研制及应用、中国社会企业的积极践行者。
集团专注于为企业及组织提供产业研究、标准研制、体系认证、服务认证、产品认证、双碳认证、专业培训及彰显联合国可持续发展17类目标、中国可持续发展理念的社会企业评价认证等涵盖NQI全生命周期的综合服务。旗下开设产业运营、标准、碳中和、数据四大中心,拥有近5万平方米的国家级检验检测实验室产业园、亿信产业研究院,并通过技术创新布局产业大数据和ESG服务领域,开拓全新业务版图。
集团致力于在政府、企业和消费者之间传递信任,以“为品质生活传递信任”为使命,先后荣获2020年度全国公益向光奖、2022年度成都社会企业、2023年四川省“专精特新”企业等荣誉。作为参政议政先进单位,集团将企业利益和公共利益通过创新方式有效结合,助力企业、社会实现更健康、更安全、更环保的高质量发展。
咨询留言
官网:www.etciso.com
邮箱:service@etciso.com
电话:028-6787 9315
地址:中国.成都.奥园国际中心写字楼1005
更多服务推荐