在互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代�,許多業(yè)務(wù)的開展都離不開個(gè)人隱私信息的輸入���,每個(gè)組織都會(huì)或多或少地處理個(gè)人身份信息(PII)�,保護(hù)PII不僅是法律要求,也是社會(huì)的需要�����。隨著越來越嚴(yán)格的數(shù)據(jù)保護(hù)要求和法律,如歐盟保護(hù)個(gè)人數(shù)據(jù)的《GeneralDataProtectionRegulation》(GDPR)和美國(guó)的《CaliforniaConsumerPrivacyAct》(CCPA)等法律法規(guī)的相繼出臺(tái)�����,以及與隱私和數(shù)據(jù)保護(hù)相關(guān)的投訴和罰款數(shù)量的增加�,許多組織都迫切地需要開展行動(dòng)以提高其PII的保護(hù)能力����。
ISO/IEC27701標(biāo)準(zhǔn)的發(fā)布����,填補(bǔ)了隱私信息管理體系的空白,將隱私保護(hù)的原則���、理念和方法,融入到信息安全保護(hù)體系中�,并且對(duì)PII(個(gè)人可識(shí)別信息)控制者和PII處理者進(jìn)行了較為詳細(xì)且落地性強(qiáng)的規(guī)定��,在隱私保護(hù)和信息安全方面向企業(yè)給出了指導(dǎo)建議��。
什么是ISO/IEC27701隱私信息管理體系認(rèn)證?
ISO/IEC27701隱私信息管理體系PrivacyInformationManagementSystem(PIMS)是ISO國(guó)際標(biāo)準(zhǔn)化組織和IEC國(guó)際電工委員會(huì)聯(lián)合發(fā)布的隱私信息管理體系國(guó)際標(biāo)準(zhǔn)�,它是對(duì)ISO27001信息安全管理體系的擴(kuò)展���,在全球普遍受到認(rèn)可����,且具國(guó)際權(quán)威性。
ISO/IEC27701通過對(duì)隱私保護(hù)的控制對(duì)ISO/IEC27001進(jìn)行補(bǔ)充���,有效協(xié)助組織對(duì)隱私風(fēng)險(xiǎn)進(jìn)行識(shí)別��、分析、采取措施,確保符合高級(jí)別的隱私保護(hù)合規(guī)要求�����,將風(fēng)險(xiǎn)降到可接受水平并維持該水平,最終幫助組織建立完善的隱私信息管理體系,實(shí)現(xiàn)有效的隱私管理�。
適用行業(yè)范圍:
ISO/IEC27701認(rèn)證適用于各個(gè)行業(yè)類別�,涉及信息領(lǐng)域服務(wù)的任何大型或小型組織都可以申請(qǐng)認(rèn)證。
申請(qǐng)ISO27001信息安全管理體系認(rèn)證流程:
1、建立信息安全管理體系,并通過內(nèi)審和管評(píng)����。
2�����、并向機(jī)構(gòu)提交認(rèn)證申請(qǐng)書�����、手冊(cè)���、程序文件等資料�。
3、認(rèn)證機(jī)構(gòu)受理后�����,會(huì)安排審核員進(jìn)行現(xiàn)場(chǎng)審核
4����、審核結(jié)束�����,一般會(huì)進(jìn)行不符合項(xiàng)的整改,整改完成后���,頒發(fā)證書
企業(yè)獲得ISO/IEC27701認(rèn)證的好處:
幫助組織降低個(gè)人隱私、組織隱私和數(shù)據(jù)泄露的風(fēng)險(xiǎn)�����;
可以使用一個(gè)體系來管理來自不同國(guó)家和地區(qū)的多項(xiàng)隱私法規(guī)和政策的合規(guī)性;
幫助組織最大化IT治理過程���,提升客戶信任度��、滿意度和品牌聲譽(yù);
通過該認(rèn)證的組織意味著其隱私信息管理能力達(dá)到國(guó)際水平��。
