贯标集团
ISO体系 , 17025实验室认可 , CMA资质 , 涉密信息系统集成
隐私信息管理体系ISO/IEC 27701:2019标准解读

信息技术夜以继日的向前发展着,信息安全的重要也逐渐被越来越多的人意识到,全世界多个国家和地区相继出台了一系列隐私保护的法律法规,例如欧盟的GDPR,中国的网络安全法,以及香港的个人隐私条例等,当前几乎所有的组织都有处理个人信息 (PII) 的情况。

项目介绍

PROJECT INTRODUCTION

ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC 27002在管理上的延伸标准,其目标是通过新增的要求来增强现有信息安全管理体系(ISMS),以便建立、实施、维护和不断改进隐私信息管理体系(PIMS),标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私的各种风险。


关键术语解释

EXPLANATION

PII:

个人可识别身份信息,指 a) 任何可以识别PII主体的信息或 b) 直接或间接与PII主体相关的信息


PIMS:

Privacy / Information / Management / System,隐私信息管理体系


Customer:

PII控制者的customer:与PII控制者有合约关系的组织,可以是共同控制者

PII处理者的customer:与PII处理者有合约关系的PII控制者

与PII处理的分包商有合约关系的PII处理者


认证好处

CERTIFICATION BENEFITS

1.明确对PII控制者和处理者隐私保护要求,协助组织和对隐私风险进行识别、分析;


2.明确隐私保护管理合规目标,减轻组织合规负担的同时降低组织合规风险;


3.确保组织gaoji管理层、组织所有者以及关键相关方的利益满足隐私保护要求;


4.向组织客户或合作伙伴传达隐私合规价值,从而使组织实现长期、持久的个人隐私安全合规;


5.基于guojibiaozhun统一证据框架可以降低合规沟通成本,向公众传达组织的可信度;


6.ISO/IEC 27701规范的公布,弥补了现阶段隐私保护信息管理体系的空缺,将个人隐私保护的标准、核心理念和方式,融进到信息安全维护体系中,而且对PII操纵者和PII解决者开展了比较详尽且落地的要求,对机构在个人隐私保护和信息安全层面得出了具体指导提议。另外规范附则D还出示了与GDPR的条文投射;


7.根据ISO27701认证规范,可以使受审核机构给他的管控组织、合作方、顾客和员工产生更为强有力的xinlai,为机构获得大量的机会。


认证依据

CERTIFICATION BASIS

ISO/IEC 27701:2019《ISO/IEC 27001和ISO/IEC 27002在隐私信息管理方面的扩展--要求和指南》

发布时间:2024-11-14
展开全文
拨打电话 微信咨询 发送询价