日韩麻豆国产精品欧美_日韩欧美国产电影_欧美日韩国产高清视频_一区欧美_狠久久_久久99精品国产麻豆

ISO 27701

隱私信息管理體系

認(rèn)證說明

基本介紹

隨著信息技術(shù)的不斷發(fā)展,人們對信息安全的關(guān)注日益提升,全球多個國家和地區(qū)相繼出臺了一系列隱私保護(hù)的法律法規(guī),例如歐盟的GDPR,中國的網(wǎng)絡(luò)安全法,以及香港的個人隱私條例等,當(dāng)前幾乎所有的組織都有處理個人信息 (PII) 的情況。

隱私信息管理體系標(biāo)準(zhǔn)是作為ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標(biāo)準(zhǔn),其目標(biāo)是通過新增的要求來增強(qiáng)現(xiàn)有信息安全管理體系(ISMS),以便建立、實(shí)施、維護(hù)和不斷改進(jìn)隱私信息管理體系(PIMS),標(biāo)準(zhǔn)概述了適用于個人身份信息(PII)控制者和PII處理者的框架,用于隱私控制管理,以降低對個人隱私的各種風(fēng)險(xiǎn)。

 

隱私信息管理體系貫標(biāo)的意義

1. 通過PMS的擴(kuò)展以及與隱私相關(guān)的控制來增強(qiáng)現(xiàn)有的信息安全管理體系(SMS),簡化復(fù)雜重疊隱私法的管理,創(chuàng)建一個以證據(jù)為基礎(chǔ)的隱私計(jì)劃,并通過公認(rèn)的認(rèn)證形式表明該計(jì)劃的合規(guī)性,并作為潛在的個人信息保護(hù)法等合規(guī)性的基礎(chǔ)。

2. 針對隱私保護(hù)之特定領(lǐng)域 (PIMS-Specific),以 ISO/IEC 27001延伸認(rèn)證的方式實(shí)施,信息安全管理將與隱私信息管理進(jìn)行密切整合。

3. 可以降低個人隱私、組織的隱私和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。與此同時,PIMS可以最大化IT治理過程,提升客戶信任、滿意度和品牌聲譽(yù)。

4.  可以使用一個體系來管理來自不同國家和地區(qū)的多項(xiàng)隱私法規(guī)和政策的合規(guī)性;有助于組織向組織的最高管理層、合作伙伴、監(jiān)管機(jī)構(gòu)及其他相關(guān)方提供組織有關(guān)隱私法規(guī)工作的盡職管理證據(jù);隱私信息管理體系認(rèn)證能向客戶和合作伙伴傳遞信任。

5.  通過認(rèn)證可改善全體的業(yè)績、消除不信任感。

6.  通過認(rèn)證能夠向政府及行業(yè)主管部門證明組織對相關(guān)法律法規(guī)的符合性。

認(rèn)證范圍


隱私信息管理體系認(rèn)證業(yè)務(wù)范圍

認(rèn)證用標(biāo)準(zhǔn): ISO 27701

02
公共

02.01

通信、廣播電視

02.02

新聞出版

02.03

科研

02.04

社會保障

02.05

醫(yī)療服務(wù)

02.06

教育

02.07

其他

03
商務(wù)

03.01

金融

03.02

電子商務(wù)

03.03

物流

03.04

咨詢中介

03.05

旅游、賓館、飯店

03.06

其他

04
產(chǎn)品的生產(chǎn)

04.01

電力

04.02

鐵路

04.03

民航

04.04

化工

04.05

航空航天

04.06

水利

04.07

交通運(yùn)輸

04.08

信息與通信技術(shù)

04.09

冶金

04.10

采礦

04.11

食品、藥品、煙草

04.12

農(nóng)、林、牧、副、漁業(yè)

04.13

其他


業(yè)務(wù)申請
認(rèn)證規(guī)則
?