-
400-166-2629
全国咨询热线:
什么是ISO/IEC 27701隐私信息管理体系
2019年8月6日,国际标准化组织ISO和国际电工委员会IEC正式对外发布ISO/IEC 27701隐私信息管理体系标准。这标志着信息安全、隐私与个人信息保护,在国际间法律与法规的合规展现中有了一致性的标准。
ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC 27002在管理上的延伸标准,其目标是通过新增的要求来增强现有信息安全管理体系以便建立、实施、维护和不断改进隐私信息管理体系,标准概述了适用于个人身份信息 (PII) 控制者和PIl处理者的框架,用于隐私控制管理,以降低个人隐私的各种风险。
ISO/IEC 27701适用于所有类型和规模的组织,包括公共和私营公司、政府实体以及非盈利组织。通过实施ISO/IEC 27701标准,能够使组织给他们的监管机构、合作伙伴、客户和雇员等带来更加有力的信任,为组织赢得更多的机遇。
ISO/IEC 27701隐私信息管理体系相关标准
○ 《ISO/IEC 27701安全技术ISO/IEC27001和ISO/IEC27002在隐私信息管理的扩展要求和指南》
○ 《ISO/IEC 27001信息技术安全技术信息安全管理体系要求》
○ 《ISO/IEC 27002信息技术安全技术信息安全控制实践指南》
○ 《ISO/IEC 27000信息技术安全技术信息安全管理体系总则和词汇》
○ 《ISO/IEC 29100信息技术安全技术隐私框架》
○ 《GB/T 35273信息安全技术个人信息安全规范》
价值收益
○ 明确对PII控制者和处理者隐私保护要求,协助组织和对隐私风险进行识别、分析;
○ 明确隐私保护管理合规目标,减轻组织合规负担的同时降低组织合规风险;
○ 确保组织高级管理层、组织所有者以及关键相关方的利益,满足隐私保护要求;
○ 向组织客户或合作伙伴传达隐私合规价值,从而使组织实现长期、持久的个人隐私安全合规化发展;
○ 基于国际标准统一框架可以降低合规沟通成本,向公众传达组织的可信度;
○ 使组织向他的管控组织、合作方、顾客和员工产生传达更强有力的信赖感,获得大量的机会。
中质捷致力于为每一位客户提供专业服务,指定专门的服务人员跟踪对接,
客户的任何问题都随时可以向我们咨询,确保客户无任何后顾之忧。
秉承一次合作终身维护的服务理念,
以强大的团队为依托,让我们的服务有温度,让我们的工作有态度。
全国咨询热线: