ISO/IEC27701隐私信息管理体系(PIMS)是ISO国际标准化组织和IEC国际电工委员会联合发布的隐私信息管理体系国际标准,是对ISO27001信息安全管理体系的扩展,在全球范围内普遍受到认可,在国际上具备权威性。
ISO/IEC27701标准广泛适用于各种行业,为各方解决当务之急,特别是对于在线商城、移动终端软件应用企业、社交媒体、网络平台、航空公司、酒店集团、大型餐饮企业、文旅机构等尤为重要。
尽管符合ISO27701/IEC的PIMS对于具有数据保护义务的任何组织都可能是有价值的,但对于在国际上运营,与其他司法管辖区的客户合作或在国际供应链中运营的组织而言,它可能特别有意义。这些组织通常需要遵守各种隐私法规和法律,而ISO/IEC27701的方法可以使这一挑战更容易解决。
该框架可以帮助组织适当地解决其信息安全和隐私风险,并可以减少花在客户要求的和合同要求的审核上的时间。用ISO/IEC27701扩展符合ISO/IEC27001的ISMS可以提供证据,表明该组织已采取措施实施“适当的技术和组织措施”,以降低风险并保护个人数据,这是全球范围内越来越多的隐私法所要求的。
通过将PIMS实施为现有的符合ISO/IEC27001的ISMS的扩展,组织可以系统地收集和处理数据(包括个人数据),管理与信息的机密性,完整性和可用性有关的风险,并应对不断发展的变化对该数据及其隐私的威胁和风险。