一�����、ISO27701認(rèn)證簡介
ISO/IEC 27701是化組織發(fā)布的隱私信息管理體系標(biāo)準(zhǔn)�����,全稱《安全技術(shù)—擴展ISO/IEC 27001和ISO/IEC 27002的隱私信息管理—要求與指南》。
該標(biāo)準(zhǔn)基于PII相關(guān)組織和利益相關(guān)方要求���;明確隱私影響評估的要求���;針對組織作為PII控制者/PII處理者等組織角色,形成PIMS(隱私信息管理體系)����。
二、ISO27701認(rèn)證適用范圍
該標(biāo)準(zhǔn)適用于所有類型和規(guī)模的組織,包括公共和私營公司����、政府機構(gòu)和非盈利組織。
三�����、價格費用
加
四���、ISO27701認(rèn)證相關(guān)法律法規(guī)清單
國內(nèi)與隱私保護相關(guān)的法律法規(guī)包括:《中華人民共和國網(wǎng)絡(luò)安全法》���、《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》等。
國際上與隱私保護相關(guān)的法律法規(guī)包括a美國:《隱私權(quán)法》����、《電子通訊隱私法》、《金融服務(wù)現(xiàn)代化法案》�����、《兒童在線隱私權(quán)保護法案》����、《健康保險攜帶和責(zé)任法》和《有效保護隱私權(quán)的自律規(guī)范》等����;b歐盟:GDPR��、《關(guān)于在個人數(shù)據(jù)處理過程中保護當(dāng)事人及此類數(shù)據(jù)自由流通的指令》等���;c日本:《個人信息保護法》等���;d加拿大:《隱私法》和《個人信息保護與電子文件法》等;e國際交流:OECD《關(guān)于保護隱私和個人數(shù)據(jù)國際流通的指南》和《APEC隱私保護框架》等����。
