发布时间:2023-05-29
背景:
在大数据时代,各行各业对数字化的需求和依赖越来越高。随之而来的数据滥用、隐私泄露以及“大数据杀熟”等数据安全问题呈现爆发趋势。在此背景下,全球各个国家纷纷颁布相关法律法规,对数据安全与隐私保护相关问题进行严格的规范与引导。我国已发布实施《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》。ISO/IEC 27701:2019标准的发布,填补了隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII(个人可识别信息)控制者和PII处理者进行了较为详细且落地性强的规定,在隐私保护和信息安全方面向企业给出了指导建议。
什么是 ISO/IEC 27701 隐私信息管理体系认证?
ISO/IEC 27701 隐私信息管理体系 Privacy InformationManagement System (PIMS)是ISO国际标准化组织和IEC国际电工委员会联合发布的隐私信息管理体系国际标准,它是对ISO27001信息安全管理体系的扩展,在全球普遍受到认可,且具国际权威性。ISO/IEC 27701通过对隐私保护的控制对ISO/IEC 27001进行补充,有效协助组织对隐私风险进行识别、分析、采取措施,确保符合高级别的隐私保护合规要求,将风险降到可接受水平并维持该水平,最终帮助组织建立完善的隐私信息管理体系,实现有效的隐私管理。
获得 ISO/IEC 27701 认证的益处?
1. 帮助组织降低个人隐私、组织隐私和数据泄露的风险;2. 可以使用一个体系来管理来自不同国家和地区的多项隐私法规和政策的合规性;3. 帮助组织最大化IT治理过程,提升客户信任度、满意度和品牌声誉;4. 通过该认证的组织意味着其隐私信息管理能力达到国际水平。
适用范围
ISO/IEC 27701认证适用于各个行业类别,涉及信息领域服务的任何大型或小型组织都可以申请认证。