在線客服1
認證知識
2021年3月22日,近年來,全球各國政府及機構,紛紛頒布相關法律法規、標準規范,對數據安全與隱私保護相關問題進行嚴格的規范與引導。2019年8月6日,國際標準化組織ISO和國際電工委員會IEC正式對外發布ISO/IEC 27701隱私信息管理體系標準。
ISO/IEC 27701隱私信息管理體系標準的發布,意味著個人信息與隱私保護在全球范圍內有了全新的一致性標準。ISO/IEC 27701是ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標準,是通過新增的要求來增強現有信息安全管理體系。
ISO/IEC 27701 該標準為企業和其他組織提供了一個國際通用的隱私信息管理工具,對于降低企業隱私合規難度,便利企業提供合規證明,增強社會各方對企業的信任程度具有重要意義。實施隱私信息管理,至少獲得如下收益:
1、合規
通過明確對PII處理者的隱私保護要求,可以明確隱私保護管理合規目標,減輕組織合規負擔的同時降低了組織合規風險,ISO27701標準附錄D中明確表示,單個隱私控制點可以滿足GDPR中的多項要求。滿足了ISO27701標準也就意味著基本滿足GDPR的要求,而GDPR是眾多隱私保護法規中最為嚴格的,也就意味著滿足了即將頒布的《隱私保護法》的系列要求。
2、完善自身數據安全能力和風險管理
實現持續完善產品的非功能性要求,進而展示出產品在處理個人隱私安全、安全治理的績效,通過流程分析,在流程的輸入、輸出、控制過程中,識別、分析、驗證隱私保護需求、傳遞隱私保護價值,減少甚至消除隱私泄露的風險,如:體現為采用隱私控制技術(如日志脫敏、數據庫加密)、產品架構(如加密芯片)、技術路徑(如完整性校驗)等。
3、PIMS認證可以傳遞信任
客戶或合作伙伴,尤其是政府組織、金融機構作為承擔隱私風險的機構,通常為要求PII處理者提供相關證據(如PIA分析報告),從而證明PII處理者的產品能符合使用的隱私管理體系要求。通過得到授權的第三方機構對PII處理者進行基于國際標準的審核,可以極大的降低合規溝通成本,這種合規透明度的提高對于組織戰略和業務決策至關重要,同時PIMS認證也有助于向公眾傳達組織的可信度。
深圳新世紀企業管理顧問有限公司辦理ISO27701認證,費用低,流程快。
上一篇: 企業誠信管理體系認證,有什么作用?
下一篇: 企業通過ISO22301認證的意義何在?