大数据时代,人们在网络上留下的个人印记越来越多,这给人们的生活带来极大便利的同时,也增加了用户个人隐私信息泄露的风险。
隐私保护管理体系的建立一方面可以切实保护用户隐私;另一方面也可以让用户看到企业的数据道德。站在社会和监管的角度考虑,建立隐私保护管理体系既是企业承担安全合规责任的要求;也是企业树立良好的自身形象所需。对于组织内部而言,隐私保护管理体系的建设能够帮助企业树立全员安全责任意识,落实合规流程技术。
最后,隐私保护管理体系的建设降低了企业与关联方的数据之间的流动风险,更有利于构建合作责任模型。由此可见,在组织内建立隐私信息保护管理体系是必要的。
ISO/IEC 27701是国际标准化组织发布的隐私信息管理体系标准,全称《安全技术—扩展ISO/IEC 27001和ISO/IEC 27002的隐私信息管理—要求与指南》。
ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展。是一项国际管理系统标准体系,为保护个人隐私提供指导,包括组织应如何管理个人信息,并协助证明遵守了世界各地的隐私法规。
ISO/IEC 27701认证适用于各个行业类别,涉及信息领域服务的任何大型或小型组织都可以申请认证。
该标准设计的目的在于借助更多的要求增强现有ISMS,以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,以有效管理隐私控制,降低个人隐私权面临的风险。