ISO27701 的 前 身 為 ISO/IEC27552 ���, 由 ISO/IEC 技 術(shù) 委 員 會(huì) ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection 第五工作組開(kāi)發(fā),該工作組由來(lái)自 世界各地的數(shù)據(jù)保護(hù)機(jī)構(gòu)����、安全機(jī)構(gòu)、學(xué)術(shù)界和工業(yè)界的專(zhuān)家組成��。該標(biāo)準(zhǔn)建立在 ISO/IEC27001 要求的基礎(chǔ)之上���,在隱私方面提供了必要的額外要求���。規(guī)定了建立、實(shí)施����、維護(hù)和持續(xù)改進(jìn)隱私相 關(guān)所特定的信息安全管理體系的要求。換句話(huà)說(shuō)����,ISO27701就是保護(hù)個(gè)人信息的管理體系(簡(jiǎn)稱(chēng) PIMS), 從而促進(jìn)公司等組織對(duì)個(gè)人信息(PII)的保護(hù)。
哪些企業(yè)適合申請(qǐng)ISO27701?
ISO/IEC 27701認(rèn)證向在信息安全管理體系中負(fù)責(zé)PII (個(gè)人身份信息)處理的任何組織提供指南��。各種規(guī)模和類(lèi)型的組織��,包括上市公司和私營(yíng)公司以及實(shí)體和其他類(lèi)型的組織���,都可以從中受益�。 它提供了一種基于風(fēng)險(xiǎn)的方法�,可以幫助組織應(yīng)對(duì)所面臨的特定隱私風(fēng)險(xiǎn)以及個(gè)人數(shù)據(jù)和隱私風(fēng)險(xiǎn)。
申報(bào)ISO27701能給企業(yè)帶來(lái)的哪些收益����?
ISO27701 通過(guò)建立 PIMS,可以確保組織gaoji管理層��、組織所有者以及關(guān)鍵相關(guān)方的利益滿(mǎn)足隱私保護(hù)要求�����,從而使組織實(shí)現(xiàn)長(zhǎng)期��、有效的個(gè)人隱私安全合規(guī)����。
認(rèn)證可以向客戶(hù)或合作伙伴傳達(dá)隱私合規(guī)價(jià)值�。從而證明處理者的隱私管理體系符合適用的隱私管理要求���。通過(guò)得到授權(quán)的第三方機(jī)構(gòu)對(duì) PII 處理者進(jìn)行基于guojibiaozhun的審核����,可以極大地降低合規(guī)溝通成本�����,這種合規(guī)透明度的提高對(duì)于組織戰(zhàn)略和業(yè)務(wù)決策至關(guān)重要��,同時(shí) PIMS 認(rèn)證也有助于向公眾傳達(dá)組織的可信度��。
