背景��� :
在大數據時代��� ,各行各業對數碼化的需求和依賴越來越高��� 。隨之而來的數據濫用��� 、私隱泄露以及「大數據殺熟」等數據安全問題呈現爆發趨勢��� 。在此背景下��� ,全球各個國家紛紛頒佈相關法律法規��� ,對數據安全與私隱保護相關問題進行嚴格的規範與引導��� 。我國已發佈實施《中華人民共和國網絡安全法》��� 、《中華人民共和國數據安全法》��� 、《中華人民共和國個人信息保護法》��� 。ISO/IEC 27701:2019標準的發佈��� ,填補了私隱信息管理體系的空白��� ,將私隱保護的原則��� 、理念和方法��� ,融入到信息安全保護體系中��� ,並且對PII(個人可識別信息)控制者和PII處理者進行了較為詳細且落地性強的規定��� ,在私隱保護和信息安全方面向企業給出了指導建議��� 。
什麼是 ISO/IEC 27701 私隱信息管理體系認證?
ISO/IEC 27701 私隱信息管理體系 Privacy InformationManagement System (PIMS)是ISO國際標準化組織和IEC國際電工委員會聯合發佈的私隱信息管理體系國際標準��� ,它是對ISO27001信息安全管理體系的擴展��� ,在全球普遍受到認可��� ,且具國際權威性��� 。ISO/IEC 27701通過對私隱保護的控制對ISO/IEC 27001進行補充��� ,有效協助組織對私隱風險進行識別��� 、分析��� 、採取措施��� ,確保符合高級別的私隱保護合規要求��� ,將風險降到可接受水平並維持該水平��� ,最終幫助組織建立完善的私隱信息管理體系��� ,實現有效的私隱管理��� 。
獲得 ISO/IEC 27701 認證的益處?
1. 幫助組織降低個人私隱��� 、組織私隱和數據泄露的風險;2. 可以使用一個體系來管理來自不同國家和地區的多項私隱法規和政策的合規性;3. 幫助組織最大化IT治理過程��� ,提升客戶信任度��� 、滿意度和品牌聲譽;4. 通過該認證的組織意味着其私隱信息管理能力達到國際水平��� 。
適用範圍
ISO/IEC 27701認證適用於各個行業類別��� ,涉及信息領域服務的任何大型或小型組織都可以申請認證��� 。
