隨著信息技術的不斷發展,人們對信息安全的關注日益提升,全球多個國家和地區相繼出臺了一系列隱私保護的法律法規,例如歐盟的GDPR,中國的網絡安全法,以及香港的個人隱私條例等,當前幾乎所有的組織都有處理個人信息(PII)的情況。
伴隨著數字時代的到來,數字化信息處理日趨普遍。對于PII處理而言,人們在享受數字化所帶來的諸多便利同時,也面臨著由PII數字化所帶來的風險。PIMS作為一個國際通用的隱私信息管理工具,能夠有效的協助企業對對隱私風險進行識別、分析、采取措施將風險降到可接受水平并維持該水平,并建立隱私保護體系,從管理與技術等多方面出發,從而使企業滿足國內外的監管合規要求。同時,隱私信息管理體系的建設,一定程度上也是企業隱私保護能力的一種體現,能夠增強企業與消費者、合作伙伴甚至是監管部門的相互信任。
ISO/IEC 27701標準適用于所有類型和規模的組織,包括公有和私營公司、政府實體和非營利組織,在信息安全管理體系(ISMS)中實施PII。
該標準設計的目的在于借助更多的要求增強現有ISMS,以建立、實施、維護和持續改進隱私信息管理體系(PIMS)。標準概述了適用于個人身份信息(PII)控制者和PII處理者的框架,以有效管理隱私控制,降低個人隱私權面臨的風險。
1、在利益相關方之間提供透明度
2、有助于增強信任
3、提供更具協作性的方法
4、更有效的業務協議
5、更清晰的角色和職責
6、通過與ISO/IEC 27001相結合減少復雜性
