在線客服1
認(rèn)證知識(shí)
2020年10月26日, ISO 27701 源自 ISO/IEC 27552,為建立、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)隱私信息管理系統(tǒng) (PIMS) 提供具體要求和指南,令 PIMS 作為 ISO 27001 中定義的靈活信息安全管理系統(tǒng) (ISMS) 的擴(kuò)展,在信息安全的基礎(chǔ)上將處理 PII 所需的隱私保護(hù)納入考慮。與 ISO 27001 標(biāo)準(zhǔn)類似, ISO 27701 不期望組織機(jī)構(gòu)在所有情況下采納每一條控制。相反,該標(biāo)準(zhǔn)要求組織機(jī)構(gòu)理解自身 PII 處理的具體上下文,以適合其處理活動(dòng)的方式調(diào)整特定控制集和與之相關(guān)的實(shí)現(xiàn)。
數(shù)字化、全球化和服務(wù)個(gè)性化使得用戶被各大平臺(tái)從不同程度上獲取了個(gè)人信息,鑒于動(dòng)態(tài)的運(yùn)營(yíng)環(huán)境,用戶無(wú)法知曉自己的個(gè)人信息在進(jìn)行怎樣的數(shù)據(jù)交互,指導(dǎo)組織如何管理和處理數(shù)據(jù)以減少個(gè)人信息風(fēng)險(xiǎn)變得愈發(fā)重要.
2019年8月,ISO組織正式發(fā)布了ISO/IEC 27701,安全技術(shù)-擴(kuò)展的ISO/IEC 27001和ISO/IEC 27002-隱私信息管理要求和指南。
該標(biāo)準(zhǔn)建立在ISO/IEC 27001要求的基礎(chǔ)之上,在隱私方面提供了必要的額外要求。規(guī)定了建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私相關(guān)所特定的信息安全管理體系的要求。
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隱私擴(kuò)展,是由其衍生的。由于許多組織已經(jīng)建立了基于ISO/IEC 27001的信息安全管理體系(ISMS),并以ISO/IEC 27002為指導(dǎo),為保護(hù)隱私奠定了基礎(chǔ)。
ISO / IEC 27701通過(guò)附加要求來(lái)增強(qiáng)現(xiàn)有的信息安全管理體系,以便建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私信息管理系統(tǒng)(PIMS)。
ISO / IEC 27001適用于所有類型和規(guī)模的組織,包括公有和私營(yíng)公司、政府實(shí)體和非營(yíng)利組織,在信息安全管理體系(ISMS)中管理個(gè)人身份信息(PII)。
符合ISO 27701認(rèn)證首先要求符合ISO 27001的要求。他們旨在相互補(bǔ)充。遵循ISO 27701認(rèn)證要求的組織將創(chuàng)建有關(guān)其如何處理PII的書(shū)面證據(jù),可用于促進(jìn)與PII的處理相關(guān)的業(yè)務(wù)伙伴的協(xié)議,并闡明組織與其他利益相關(guān)者的PII的處理。盡管GDPR尚無(wú)認(rèn)可的認(rèn)證方法,但根據(jù)最近的報(bào)道,ISO 27701認(rèn)證可能會(huì)在不久的將來(lái)改變這一現(xiàn)狀。
深圳新世紀(jì)企業(yè)管理顧問(wèn)有限公司專業(yè)辦理隱私信息管理體系認(rèn)證,費(fèi)用低,流程快。