体系介绍
—
珍惜每一份信任,忠于每一份委托
ISO/IEC27701
ISO 27701隐私信息管理体系
ISO 27701产生的背景
ISO/IEC 27701:2019,即隐私信息管理体系(PIMS),是ISO/IEC 27001(信息安全管理体系,ISMS)和ISO/IEC 27002(信息安全控制实践指南 )在隐私信息管理的一个扩展标准。
随着欧盟的GDPR和更多类似隐私数据保护法律法规的发布,全球范围内对隐私要求的合规需求正在增加。
这是2019年发布的第一个信息安全和隐私管理的全球标准,该标准不与某一特定的当地法律相关,而是为适用于所有国家。
几乎每个组织都会处理个人可识别信息(PII)。另外,处理的 PII 数量和类型也在不断增多,组织需要与其他组织合作处理 PII 的情况也在增多。在 PII 处理的背景下保护隐私是一项社会需求,也是全球范围内专项的法律法规的主要议题。
建立隐私管理体系的目的和意义
PIMS可以帮助客户降低个人隐私、组织的隐私和数据泄露的风险。与此同时,PIMS可以帮助客户最大化IT治理过程,提升客户信任、满意度和品牌声誉。
ISO27701的基本原则和框架
隐私信息管理体系(PIMS)是信息安全管理体系(ISMS)的扩展,PIMS可以与ISMS一起进行结合认证,也适用于正在运行信息安全管理体系的组织。
ISO/IEC 27701 提供与ISO 27001相关的隐私管理要求
ISO/IEC 27701 提供对PII控制者和处理者的额外的 ISO 27002指导内容
ISO/IEC 27701 提供对 PII控制者与处理者的控制目标和控制措施
ISO/IEC 27701 提供与ISO29100、GDPR、ISO27018及ISO29151的对应关系
以及如何将ISO/IEC 27701应用到ISO27001和ISO27002
a) ISO 27701是ISO 27001和ISO 27002在隐私方面的扩展。
b) ISO 27002为ISO 27001提供风险处置具体的控制目标和控制措施。
c) ISO 29100、ISO 27018、ISO 29151均为隐私方面的标准,有不同的侧重点,与ISO 27701互为补充。
d) ISO 27001帮助企业建立ISMS,通过有效的风险管理来保护和管理组织的所有信息,从数据安全方面满足GDPR的部分要求。
e) ISO 27701加入了隐私保护的额外要求,更全面地覆盖了GDPR的要求。
Intertek可以提供的相关服务
认证服务,可带UKAS标志,获得在隐私信息管理方面全球最具权威性标志认证证书。
培训服务:全面解析ISO27701管理体系标准内容,及PIMS与其他管理体系之间的关系,帮助您的组织在信息安全和隐私数据层面进行体系建设、实施、运行、监督和改进。
Intertek ISO27701项目优势
无论是PII的控制者还是处理者,在隐私保护和数据泄露方面都面临着来自法律、经济、商业、声誉等方面巨大的压力,越来越多地商业组织要求获得ISO/IEC 27701认证。
Intertek帮助世界各地的组织顺利高效地获得ISO/IEC 27701认证,以证明其在隐私信息保护和管理上的卓越能力。我们的第三方审核服务为您的客户和利益相关方提供了独立的保障和信任。