ISO27701概況
隨著社交媒體APP和物聯(lián)網(wǎng)設(shè)備在生活中的廣泛應(yīng)用��,以及全球隱私法律法規(guī)的激增��,諸如:《歐盟通用數(shù)據(jù)保護(hù)條例》(GDPR)�����、《加州消費(fèi)者隱私法》(CCPA)和《中國網(wǎng)絡(luò)安全法》(China network security Law)��,隱私保護(hù)問題已然成為了當(dāng)前社會(huì)的焦點(diǎn)��,這意味著組織現(xiàn)在面臨著來自客戶����、最終用戶、投資者和監(jiān)管機(jī)構(gòu)的多重壓力����,企業(yè)如何管理個(gè)人可識(shí)別信息(PII)或個(gè)人數(shù)據(jù),如何確保隱私合規(guī)�,都成為擺在企業(yè)面前亟待解決的新問題和新挑戰(zhàn)。
隱私的概念經(jīng)常被誤解或被錯(cuò)誤地對(duì)待��。許多企業(yè)認(rèn)為���,不將數(shù)據(jù)傳遞給第三方并確保其數(shù)據(jù)庫受密碼保護(hù)就足夠了���。諸如“同意”����、“托收目的”或“跨境轉(zhuǎn)移”等概念要么被忽視���,要么不被理解����。針對(duì)GDPR和CCPA的嚴(yán)厲罰款讓許多組織已經(jīng)意識(shí)到了這些風(fēng)險(xiǎn)���,并開始注重其隱私保護(hù)���。
2019年8月發(fā)布的隱私安全標(biāo)準(zhǔn)ISO/IEC 27701:2019��,能幫助企業(yè)拓展ISO /IEC 27001體系對(duì)保護(hù)隱私的局限性��,更全面�、準(zhǔn)確、充分地應(yīng)對(duì)隱私保護(hù)及合規(guī)要求����。
今天我們先來看看ISO/IEC 27701:2019 標(biāo)準(zhǔn)的結(jié)構(gòu)及其與 ISO/IEC 27001 和 ISO/IEC 27002之間的關(guān)系�����。
ISO/IEC 27701:2019的正式名稱為安全技術(shù)--ISO/IEC 27001 和 ISO/IEC 27002 對(duì)隱私信息管理的擴(kuò)展--要求和指南���。其以ISO/IEC 27001 和 ISO/IEC 27002 對(duì)隱私信息管理的擴(kuò)展方式,為在組織范圍內(nèi)建立��、實(shí)施�����、維護(hù)和持續(xù)改進(jìn)隱私信息管理體系(PIMS)指定要求�����,并提供指南�����。
與ISO/IEC 27001 配合使用��,是認(rèn)證要求和實(shí)施指南的組合體����。 它是對(duì)ISO/IEC 27001 的擴(kuò)展�����,因其增加了附加的PIMS 相關(guān)要求���,如條款5、附錄 A 和附錄 B���。認(rèn)證要求在標(biāo)準(zhǔn)中共有67項(xiàng)��,表述為'應(yīng)'�����。同時(shí)����,為組織實(shí)施 PIMS���,還增加了從ISO/IEC 27002 到 PIMS的附加指南,例如條款6�����、7和8。
ISO27701認(rèn)證流程
世通信息安全服務(wù)的優(yōu)勢(shì)
世通認(rèn)證2003年經(jīng)國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)批準(zhǔn)成立�����,中國合格評(píng)定國家認(rèn)可委員會(huì)認(rèn)可�����,是山東省具有獨(dú)立法人資格的老牌認(rèn)證機(jī)構(gòu)�����。成立18年來累計(jì)服務(wù)3.6萬家企事業(yè)單位���,頒發(fā)證書超10萬張�����,山東省證書保有量第一�。
世通信息安全服務(wù)中心:
1�、已成功為全省一百多家企業(yè)提供信息安全與信息技術(shù)咨詢服務(wù);
2����、應(yīng)各地軍民融合辦要求���,已成功舉辦二十余場(chǎng)涉密溝通會(huì),成為企業(yè)涉密參軍路上的好幫手�����。
廣泛采信·高度認(rèn)可·堪可信任
選擇世通認(rèn)證 尊享VIP 助力個(gè)人職業(yè)發(fā)展
即刻聯(lián)系 獲取所需
