ISO/IEC 27701隐私信息管理体系认证的应用与实施
发布日期: 2023/01/30
ISO/IEC 27701:2019发布于2019年,被认为是全球最具权威性的隐私保护标准之一。ISO/IEC 27701:2019的目标是通过新增的要求来增强现有信息安全管理体系(ISMS),以便建立、实施、维护和不断改进隐私信息管理体系(PIMS)。
该标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私的各种风险。ISO/IEC 27701:2019与GDPR的很多条款之间存在映射关系,覆盖了GDPR的大部分要求。因此,其认证能在极大程度上表明相关企业符合GDPR的要求,达到了国际隐私保护水平。
ISO/IEC 27701隐私信息管理体系认证的应用与实施:
ISO27701沿用并优化了以往的ISO29151、ISO27018等标准的条款,又不完全覆盖任何一部已有的标准,ISO/IEC27018、ISO/IEC29151作为隐私管理方面指南性标准,各有侧重,在某些条款上,与ISO/IEC27701标准的指南部分形成了互补。针对提供公有云业务的互联网企业仍可以继续参照ISO/IEC27018进行体系实施,而另一些期望获得更多实施指南的企业则可以继续参照ISO/IEC29151进行体系实施。
ISO27701是一部兼顾不同国家地区法规要求的标准,能使用一个体系来管理来自多个司法管辖区的多项隐私法规和政策的合规性,例如欧盟的通用数据保护法规(GDPR)等。
ISO27701的应用范围十分广泛,适用于需要对个人身份信息进行管理的任何组织,如银行、保险公司、电信公司、航空公司、 数据中心、代理商、非政府组织、医院和学校等。
