在互联网和大数据时代,许多业务的开展都离不开个人隐私信息的输入,每个组织都会或多或少地处理个人身份信息(PII),保护PII不仅是法律要求,也是社会的需要。随着越来越严格的数据保护要求和法律,如欧盟保护个人数据的《GeneralDataProtectionRegulation》(GDPR)和美国的《CaliforniaConsumerPrivacyAct》(CCPA)等法律法规的相继出台,以及与隐私和数据保护相关的投诉和罚款数量的增加,许多组织都迫切地需要开展行动以提高其PII的保护能力。
ISO/IEC27701标准的发布,填补了隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII(个人可识别信息)控制者和PII处理者进行了较为详细且落地性强的规定,在隐私保护和信息安全方面向企业给出了指导建议。
ISO/IEC27701隐私信息管理体系PrivacyInformationManagementSystem(PIMS)是ISO国际标准化组织和IEC国际电工委员会联合发布的隐私信息管理体系国际标准,它是对ISO27001信息安全管理体系的扩展,在全球普遍受到认可,且具国际权威性。
ISO/IEC27701通过对隐私保护的控制对ISO/IEC27001进行补充,有效协助组织对隐私风险进行识别、分析、采取措施,确保符合高级别的隐私保护合规要求,将风险降到可接受水平并维持该水平,最终帮助组织建立完善的隐私信息管理体系,实现有效的隐私管理。
适用行业范围:
ISO/IEC27701认证适用于各个行业类别,涉及信息领域服务的任何大型或小型组织都可以申请认证。
1、建立信息安全管理体系,并通过内审和管评。
2、并向机构提交认证申请书、手册、程序文件等资料。
3、认证机构受理后,会安排审核员进行现场审核
4、审核结束,一般会进行不符合项的整改,整改完成后,颁发证书
企业获得ISO/IEC27701认证的好处:
帮助组织降低个人隐私、组织隐私和数据泄露的风险;
可以使用一个体系来管理来自不同国家和地区的多项隐私法规和政策的合规性;
帮助组织最大化IT治理过程,提升客户信任度、满意度和品牌声誉;
通过该认证的组织意味着其隐私信息管理能力达到国际水平。
