張先生18923442779
當前位置:首頁>>項目落地案例>>隱私保護隱私保護
ISO27701信息安全隱私保護管理體系(PIMS)
發布時間:2019-03-12 15:14
ISO27701:2019-信息安全隱私保護管理體系(PIMS)
培訓時間:3天
歐洲的《通用數據保護法規》(GDPR)對個人隱私保護提出了嚴格的條款,嚴重違反者將被處以上億罰款,中國、澳大利亞、韓國等國家也制定了有關隱私保護的法律法規。
數字化、全球化和服務個性化使得用戶被各大平臺從不同程度上獲取了個人信息,鑒于動態的運營環境,用戶無法知曉自己的個人信息在進行怎樣的數據交互,指導組織如何管理和處理數據以減少個人信息風險變得愈發重要.
2019年8月,ISO組織正式發布了ISO/IEC 27701,安全技術-擴展的ISO/IEC 27001和ISO/IEC 27002-隱私信息管理要求和指南。
該標準建立在ISO/IEC 27001要求的基礎之上,在隱私方面提供了必要的額外要求。規定了建立、實施、維護和持續改進隱私相關所特定的信息安全管理體系的要求
?
ISO/IEC 27701標準的好處:
--是可以幫助組織在不斷變化的監管環境中證明個人數據保護和隱私符合不同法律,認證可以是一個有用的工具,為組織增加對隱私和相關義務承諾的可信度。
---通過ISO / IEC 27701認證,可以證明數據存儲與處理的有效性,并用來評估整個供應鏈中組織之間交換個人信息的風險。
--通過提供必要的證據,證明組織依照法律處理其客戶的個人信息,包括跨境數據流的情況,可以幫助證明組織遵守GDPR等數據隱私法。
--證明遵守法規的認證機制在很大程度上增加了組織間對如何處理個人數據的信任,同時通過在組織之間提供保證來創造商業機會。
?
關于ISO / IEC 27701 ?
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隱私擴展,是由其衍生的。由于許多組織已經建立了基于ISO/IEC 27001的信息安全管理體系(ISMS),并以ISO/IEC 27002為指導,為保護隱私奠定了基礎。
ISO / IEC 27701通過附加要求來增強現有的信息安全管理體系,以便建立、實施、維護和持續改進隱私信息管理系統(PIMS)。?
???? ISO / IEC 27001適用于所有類型和規模的組織,包括公有和私營公司、政府實體和非營利組織,在信息安全管理體系(ISMS)中管理個人身份信息(PII)。
? ? ? 深圳中標國際標準咨詢有限公司專注信息安全和隱私保護管理方案解決