ISO/IEC 27701 隐私信息管理体系的作用有哪些
发布日期: 2022/12/26
ISO/IEC 27701隐私信息管理体系(PIMS)是ISO国际标准化组织和IEC国际电工委员会联合发布的隐私信息管理体系国际标准,是对ISO27001信息安全管理体系的扩展,在全球范围内普遍受到认可,在国际上具备权威性。
标准设计的目的在于借助更多的要求增强现有ISMS,以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,以有效管理隐私控制,降低个人隐私权面临的风险。自活用干所有一型和规模的组织,包括公共和私营公司、政府实体以及非盈利组织。
尽管符合ISO27701/IEC 的PIMS对于具有数据保护义务的任何组织都可能是有价值的,但对于在国际上运营,与其他司法管辖区的客户合作或在国际供应链中运营的组织而言,它可能特别有意义。这些组织通常需要遵守各种隐私法规和法律,而ISO/IEC 27701的方法可以使这一挑战更容易解决。
该框架可以帮助组织适当地解决其信息安全和隐私风险,并可以减少花在客户要求的和合同要求的审核上的时间。
用ISO/IEC 27701扩展符合ISO/IEC 27001的ISMS可以提供证据,表明该组织已采取措施实施“适当的技术和组织措施”,以降低风险并保护个人数据,这是全球范围内越来越多的隐私法所要求的。
通过将PIMS实施为现有的符合ISO/IEC 27001的ISMS的扩展,组织可以系统地收集和处理数据(包括个人数据),管理与信息的机密性,完整性和可用性有关的风险,并应对不断发展的变化对该数据及其隐私的威胁和风险。
