在線客服1
認(rèn)證知識
熱門文章
服務(wù)熱線 17704048656
- 電話 : 17704048656
- 手機(jī) : 185-2959-4048
- 郵箱 : 506565856@qq.com
- 地址 : 深圳市福永鎮(zhèn)政豐路三號
認(rèn)證知識
2020年10月26日, ISO 27701 源自 ISO/IEC 27552,為建立、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)隱私信息管理系統(tǒng) (PIMS) 提供具體要求和指南,令 PIMS 作為 ISO 27001 中定義的靈活信息安全管理系統(tǒng) (ISMS) 的擴(kuò)展,在信息安全的基礎(chǔ)上將處理 PII 所需的隱私保護(hù)納入考慮。與 ISO 27001 標(biāo)準(zhǔn)類似, ISO 27701 不期望組織機(jī)構(gòu)在所有情況下采納每一條控制。相反,該標(biāo)準(zhǔn)要求組織機(jī)構(gòu)理解自身 PII 處理的具體上下文,以適合其處理活動的方式調(diào)整特定控制集和與之相關(guān)的實(shí)現(xiàn)。
數(shù)字化、全球化和服務(wù)個性化使得用戶被各大平臺從不同程度上獲取了個人信息,鑒于動態(tài)的運(yùn)營環(huán)境,用戶無法知曉自己的個人信息在進(jìn)行怎樣的數(shù)據(jù)交互,指導(dǎo)組織如何管理和處理數(shù)據(jù)以減少個人信息風(fēng)險變得愈發(fā)重要.
2019年8月,ISO組織正式發(fā)布了ISO/IEC 27701,安全技術(shù)-擴(kuò)展的ISO/IEC 27001和ISO/IEC 27002-隱私信息管理要求和指南。
該標(biāo)準(zhǔn)建立在ISO/IEC 27001要求的基礎(chǔ)之上,在隱私方面提供了必要的額外要求。規(guī)定了建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私相關(guān)所特定的信息安全管理體系的要求。
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隱私擴(kuò)展,是由其衍生的。由于許多組織已經(jīng)建立了基于ISO/IEC 27001的信息安全管理體系(ISMS),并以ISO/IEC 27002為指導(dǎo),為保護(hù)隱私奠定了基礎(chǔ)。
ISO / IEC 27701通過附加要求來增強(qiáng)現(xiàn)有的信息安全管理體系,以便建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私信息管理系統(tǒng)(PIMS)。
ISO / IEC 27001適用于所有類型和規(guī)模的組織,包括公有和私營公司、政府實(shí)體和非營利組織,在信息安全管理體系(ISMS)中管理個人身份信息(PII)。
符合ISO 27701認(rèn)證首先要求符合ISO 27001的要求。他們旨在相互補(bǔ)充。遵循ISO 27701認(rèn)證要求的組織將創(chuàng)建有關(guān)其如何處理PII的書面證據(jù),可用于促進(jìn)與PII的處理相關(guān)的業(yè)務(wù)伙伴的協(xié)議,并闡明組織與其他利益相關(guān)者的PII的處理。盡管GDPR尚無認(rèn)可的認(rèn)證方法,但根據(jù)最近的報道,ISO 27701認(rèn)證可能會在不久的將來改變這一現(xiàn)狀。
深圳新世紀(jì)企業(yè)管理顧問有限公司專業(yè)辦理隱私信息管理體系認(rèn)證,費(fèi)用低,流程快。
相關(guān)新聞
- 招投標(biāo)“鐵門檻”——辦理物業(yè)服務(wù)ISO體系認(rèn)證 11-22
- 職業(yè)健康安全認(rèn)證證書(適合餐飲 醫(yī)療 物業(yè)等服務(wù)行業(yè)) 11-11
- 大型物業(yè)管理公司三標(biāo)體系認(rèn)證(9001-14001-45001) 11-10
- 保安服務(wù)認(rèn)證證書 全國可辦理 快速下證 11-09
- 家具定制服務(wù)認(rèn)證證書辦理 08-22
- 辦理生鮮農(nóng)產(chǎn)品配送服務(wù)認(rèn)證證書 08-18
- 辦理生鮮農(nóng)產(chǎn)品配送服務(wù)認(rèn)證證書 08-18
- 反賄賂管理體系認(rèn)證 08-18
- 云安全管理體系認(rèn)證證書 08-16
- 有機(jī)餐飲服務(wù)認(rèn)證證書 08-16