背景:
在大數(shù)據(jù)時代,各行各業(yè)對數(shù)字化的需求和依賴越來越高���。隨之而來的數(shù)據(jù)濫用���、隱私泄露以及“大數(shù)據(jù)殺熟”等數(shù)據(jù)安全問題呈現(xiàn)爆發(fā)趨勢。在此背景下����,全球各個國家紛紛頒布相關(guān)法律法規(guī),對數(shù)據(jù)安全與隱私保護(hù)相關(guān)問題進(jìn)行嚴(yán)格的規(guī)范與引導(dǎo)��。我國已發(fā)布實施《中華人民共和國網(wǎng)絡(luò)安全法》��、《中華人民共和國數(shù)據(jù)安全法》����、《中華人民共和國個人信息保護(hù)法》。ISO/IEC 27701:2019標(biāo)準(zhǔn)的發(fā)布����,填補了隱私信息管理體系的空白���,將隱私保護(hù)的原則、理念和方法��,融入到信息安全保護(hù)體系中��,并且對PII(個人可識別信息)控制者和PII處理者進(jìn)行了較為詳細(xì)且落地性強的規(guī)定�����,在隱私保護(hù)和信息安全方面向企業(yè)給出了指導(dǎo)建議�。
什么是 ISO/IEC 27701 隱私信息管理體系認(rèn)證?
ISO/IEC 27701 隱私信息管理體系 Privacy InformationManagement System (PIMS)是ISO國際標(biāo)準(zhǔn)化組織和IEC國際電工委員會聯(lián)合發(fā)布的隱私信息管理體系國際標(biāo)準(zhǔn)��,它是對ISO27001信息安全管理體系的擴展����,在全球普遍受到認(rèn)可,且具國際權(quán)威性�。ISO/IEC 27701通過對隱私保護(hù)的控制對ISO/IEC 27001進(jìn)行補充���,有效協(xié)助組織對隱私風(fēng)險進(jìn)行識別���、分析����、采取措施����,確保符合高級別的隱私保護(hù)合規(guī)要求,將風(fēng)險降到可接受水平并維持該水平����,最終幫助組織建立完善的隱私信息管理體系,實現(xiàn)有效的隱私管理�。
獲得 ISO/IEC 27701 認(rèn)證的益處?
1. 幫助組織降低個人隱私����、組織隱私和數(shù)據(jù)泄露的風(fēng)險;2. 可以使用一個體系來管理來自不同國家和地區(qū)的多項隱私法規(guī)和政策的合規(guī)性�����;3. 幫助組織最大化IT治理過程�,提升客戶信任度、滿意度和品牌聲譽���;4. 通過該認(rèn)證的組織意味著其隱私信息管理能力達(dá)到國際水平����。
適用范圍
ISO/IEC 27701認(rèn)證適用于各個行業(yè)類別,涉及信息領(lǐng)域服務(wù)的任何大型或小型組織都可以申請認(rèn)證����。
