在線客服1
認證資訊
2020年9月2日,近年來,全球各國政府及機構(gòu)紛紛頒布相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范,對數(shù)據(jù)安全與隱私保護相關(guān)問題進行嚴格的規(guī)范與引導(dǎo)。2019年8月6日,國際標(biāo)準(zhǔn)化組織ISO和國際電工委員會IEC正式對外發(fā)布ISO/IEC 27701隱私信息管理體系標(biāo)準(zhǔn)。
ISO/IEC 27701隱私信息管理體系標(biāo)準(zhǔn)的發(fā)布,意味著個人信息與隱私保護在全球范圍內(nèi)有了全新的一致性標(biāo)準(zhǔn)。ISO/IEC 27701是ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標(biāo)準(zhǔn),是通過新增的要求來增強現(xiàn)有信息安全管理體系。作為隱私保護和個人信息管理的ISO國際標(biāo)準(zhǔn),ISO/IEC 27701不僅帶來新增的特定隱私要求,以便有效整合現(xiàn)行ISO/IEC 27001信息安全管理體系,未來更是針對隱私保護之特定領(lǐng)域 (PIMS-Specific),以 ISO/IEC 27001延伸認證的方式實施,信息安全管理將與隱私信息管理進行密切整合。
通過PMS的擴展以及與隱私相關(guān)的控制來增強現(xiàn)有的信息安全管理體系(SMS),簡化復(fù)雜重疊隱私法的管理,創(chuàng)建一個以證據(jù)為基礎(chǔ)的隱私計劃,并通過公認的認證形式表明該計劃的合規(guī)性,并作為潛在的GDPR合規(guī)性的基礎(chǔ)。
現(xiàn)在發(fā)布的ISO 27701認證標(biāo)準(zhǔn)還實現(xiàn)了其他一些目的。一方面,它充當(dāng)PIMS與ISMS或ISO 27001之間關(guān)系和連接的概述。它還詳述了所需的功能,并列出了PIMS數(shù)據(jù)處理器和控制器的隱私控制。在更大范圍內(nèi),ISO 27701認證將信息隱私要求映射到相關(guān)的ISO標(biāo)準(zhǔn)和GDPR。
ISO/IEC 27701認證的好處:符合ISO 27701認證首先要求符合ISO 27001的要求。他們旨在相互補充。遵循ISO 27701認證要求的組織將創(chuàng)建有關(guān)其如何處理PII的書面證據(jù),可用于促進與PII的處理相關(guān)的業(yè)務(wù)伙伴的協(xié)議,并闡明組織與其他利益相關(guān)者的PII的處理。盡管GDPR尚無認可的認證方法,但根據(jù)最近的報道,ISO 27701認證可能會在不久的將來改變這一現(xiàn)狀。
辦理隱私信息管理體系認證具體費用,咨詢新世紀(jì)企業(yè)管理顧問有限公司鐘老師:18529594048。
上一篇: 餐飲服務(wù)成熟度等級證書認證
下一篇: 信息安全辦公管理體系認證證書如何辦理