一����、ISO27701認證簡介
ISO/IEC 27701是化組織發(fā)布的隱私信息管理體系標準���,全稱《安全技術—擴展ISO/IEC 27001和ISO/IEC 27002的隱私信息管理—要求與指南》�。
該標準基于PII相關組織和利益相關方要求;明確隱私影響評估的要求���;針對組織作為PII控制者/PII處理者等組織角色��,形成PIMS(隱私信息管理體系)����。
二�、ISO27701認證適用范圍
該標準適用于所有類型和規(guī)模的組織,包括公共和私營公司���、政府機構和非盈利組織���。
三、價格費用
加
四��、ISO27701認證相關法律法規(guī)清單
國內與隱私保護相關的法律法規(guī)包括:《中華人民共和國網絡安全法》���、《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》等����。
國際上與隱私保護相關的法律法規(guī)包括a美國:《隱私權法》、《電子通訊隱私法》�、《金融服務現(xiàn)代化法案》、《兒童在線隱私權保護法案》����、《健康保險攜帶和責任法》和《有效保護隱私權的自律規(guī)范》等���;b歐盟:GDPR���、《關于在個人數據處理過程中保護當事人及此類數據自由流通的指令》等;c日本:《個人信息保護法》等�����;d加拿大:《隱私法》和《個人信息保護與電子文件法》等�;e國際交流:OECD《關于保護隱私和個人數據國際流通的指南》和《APEC隱私保護框架》等。
