在互聯網和大數據時代,許多業務的開展都離不開個人隱私信息的輸入,每個組織都會或多或少地處理個人身份信息(PII),保護PII不僅是法律要求,也是社會的需要。隨著越來越嚴格的數據保護要求和法律,如歐盟保護個人數據的《General Data Protection Regulation》 (GDPR)和美國的 《California Consumer Privacy Act》(CCPA)等法律法規的相繼出臺,以及與隱私和數據保護相關的投訴和罰款數量的增加,許多組織都迫切地需要開展行動以提高其PII的保護能力。
ISO/IEC27701標準的發布,填補了隱私信息管理體系的空白,將隱私保護的原則、理念和方法,融入到信息安全保護體系中,并且對PII(個人可識別信息)控制者和PII處理者進行了較為詳細且落地性強的規定,在隱私保護和信息安全方面向企業給出了指導建議。
什么是ISO/IEC27701隱私信息管理體系認證?
ISO/IEC27701隱私信息管理體系PrivacyInformationManagementSystem(PIMS)是ISO國際標準化組織和IEC國際電工委員會聯合發布的隱私信息管理體系國際標準,它是對ISO27001信息安全管理體系的擴展,在全球普遍受到認可,且具國際權威性。
ISO/IEC27701通過對隱私保護的控制對ISO/IEC27001進行補充,有效協助組織對隱私風險進行識別、分析、采取措施,確保符合高級別的隱私保護合規要求,將風險降到可接受水平并維持該水平,最終幫助組織建立完善的隱私信息管理體系,實現有效的隱私管理。
適用行業范圍:
ISO/IEC27701認證適用于各個行業類別,涉及信息領域服務的任何大型或小型組織都可以申請認證。
申請ISO27001信息安全管理體系認證流程:
1、建立信息安全管理體系,并通過內審和管評。
2、并向機構提交認證申請書、手冊、程序文件等資料。
3、認證機構受理后,會安排審核員進行現場審核
4、審核結束,一般會進行不符合項的整改,整改完成后,頒發證書
企業獲得ISO/IEC27701認證的好處:
幫助組織降低個人隱私、組織隱私和數據泄露的風險;
可以使用一個體系來管理來自不同國家和地區的多項隱私法規和政策的合規性;
幫助組織最大化IT治理過程,提升客戶信任度、滿意度和品牌聲譽;
通過該認證的組織意味著其隱私信息管理能力達到國際水平。