ISO/IEC 27701认证的企业适用规模和类型 ISO/IEC 27701办理周期
发布日期: 2023/07/27
数据滥用、数据窃取、隐私泄露以及”大数据杀熟”等数据安全问题呈现爆发趋势。在此背景下,全球各个国家纷纷颁布相关法律法规,对数据安全与隐私保护相关问题进行严格的规范与引导。
ISO/IEC 27701是国际标准化组织发布的隐私信息管理体系标准,全称《安全技术—扩展ISO/IEC 27001和ISO/IEC 27002的隐私信息管理—要求与指南》。
该标准基于PII相关组织和利益相关方要求;明确隐私影响评估的要求;针对组织作为PII控制者/PII处理者等组织角色,形成PIMS(隐私信息管理体系)。
ISO/IEC 27701适用于所有规模和类型的企业,能够系统的指导企业建立起隐私管理体系,符合其作为数据控制者或处理者处理隐私信息的合规要求;其次通过此认证可以展现出对隐私保护的可信度与承诺,利于用户的选择与支持;最后,ISO27701与国内海外陆续出台的隐私标准相辅相成,提供了与BS10012,ISO27018、ISO29100这些标准的条款对应关系以及如何应用的说明。且ISO27701是最新发布,目前来看也是比较权威的隐私保护标准,已成为各企业的首选。
企业获得ISO27001和ISO20000证书的时间周期与企业的人数有直接的关系,因为这关系到了咨询师辅导的工作量以及审核老师现场审核的时间。具体时间还会与企业的执行与推行的配合度,以及在推行过程中组织机构是否发生重大变化,相关产品范围是否发生变化等因素有关。一般正常情况下,企业获得ISO27001和ISO20000证书的时间在两个月左右。
