最新资讯

为何要做ISO/IEC27701认证 如何快速通过ISO/IEC27701认证
发布日期: 2022/08/09

    数据滥用、数据窃取、隐私泄露以及”大数据杀熟”等数据安全问题呈现爆发趋势。在此背景下,全球各个国家纷纷颁布相关法律法规,对数据安全与隐私保护相关问题进行严格的规范与引导。

2018年欧盟GDPR《GeneralDataProtectionRequlation》生效,2021年,欧盟在GDPR中采信由监管机构认可或国家认可机构认可的第三方认证机构颁发的认证证书。2017年6月1日,《中华人民共和国网络安全法》(通常简称《网安法》)颁布实施,2021年11月1日,我国的《个人信息保护法》生效。

为规范组织内部个人隐私信息安全管理,满足各国相关隐私保护法律法规的要求,ISO/IEC27701认证需求越来越明显。

    如何快速通过ISO/IEC27701认证

    前提条件

    组织应已建立同时满足ISO/IEC27001标准的信息安全管理体系及ISO/IEC27701标准的隐私信息管理体系,且体系运行时间需不少于三个月。(未强制要求企业已经通过ISO27001认证)

    参与部门

    实施ISO/IEC27701至少需要组织业务部门、技术研发部门、客户服务部门、信息安全部门和法务部门

    实施周期

    正常从项目开始启动,通过差距分析,辅以培训,建立隐私信息安全保护体系并推广实施,经第三方机构认证审核,整个周期在6-8周

    所需材料

    包括但不限于:公司基础资料现有业务流程隐私安全管理制度隐私保护风评材料隐私适用性声明。

ISO/IEC27701认证咨询】【ISO/IEC27701认证辅导