誕生背景

ISO/IEC 27701:2019.即隱私信息管理體系(PIMS)，是ISO/IEC 27001(信息安全管理體系，ISMS)和ISO/IEC 27002(信息安全控制實(shí)踐指南 )在隱私信息管理的一個(gè)擴(kuò)展標(biāo)準(zhǔn)。隨著歐盟的GDPR和更多類似隱私數(shù)據(jù)保護(hù)法律法規(guī)的發(fā)布，全球范圍內(nèi)對(duì)隱私要求的合規(guī)需求正在增加。幾乎每個(gè)組織都會(huì)處理個(gè)人可識(shí)別信息(PII)。另外，處理的 PII 數(shù)量和類型也在不斷增多，組織需要與其他組織合作處理 PII 的情況也在增多。在 PII 處理的背景下保護(hù)隱私是一項(xiàng)社會(huì)需求，也是全球范圍內(nèi)專項(xiàng)的法律法規(guī)的主要議題。

ISO27001與27701

ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隱私擴(kuò)展，是由其衍生的。由于許多組織已經(jīng)建立了基于ISO/IEC 27001的信息安全管理體系(ISMS) ，并以ISO/IEC 27002為指導(dǎo)，為保護(hù)隱私奠定了基礎(chǔ)。ISO/IEC 27701通過(guò)附加要求來(lái)增強(qiáng)現(xiàn)有的信息安全管理體系，以便建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私信息管理系統(tǒng)(PIMS)。

ISO27701的適用性

它適用于所有類型和規(guī)模的組織，包括公有和私營(yíng)公司、政府實(shí)體和非營(yíng)利組織，在信息安全管理體系(ISMS)中實(shí)施PII。

該標(biāo)準(zhǔn)設(shè)計(jì)的目的在于借助更多的要求增強(qiáng)現(xiàn)有 ISMS，以建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私信息管理體系 (PIMS)。標(biāo)準(zhǔn)概述了適用于個(gè)人身份信息 (PII) 控制者和 PII 處理者的框架， 以有效管理隱私控制，降低個(gè)人隱私權(quán)面臨的風(fēng)險(xiǎn)。

ISO27701認(rèn)證意義

PIMS可以幫助客戶降低個(gè)人隱私、組織的隱私和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。與此同時(shí)，PIMS可以幫助客戶最大化IT治理過(guò)程，提升客戶信任、滿意度和品牌聲譽(yù)。

基本原則和框架

ISO/IEC 27701 提供與ISO27001相關(guān)的隱私管理要求

ISO/IEC 27701 提供對(duì)PII控制者和處理者的額外的 ISO 27002指導(dǎo)內(nèi)容

ISO/IEC 27701 提供對(duì) PII控制者與處理者的控制目標(biāo)和控制措施

ISO/IEC 27701 提供與ISO29100、GDPR、ISO27018及ISO29151的對(duì)應(yīng)關(guān)系

以及如何將ISO/IEC 27701應(yīng)用到ISO27001和ISO27002

a) ISO 27701是ISO 27001和ISO 27002在隱私方面的擴(kuò)展。

b) ISO 27002為ISO 27001提供風(fēng)險(xiǎn)處置具體的控制目標(biāo)和控制措施。

c) ISO 29100、ISO 27018、ISO 29151均為隱私方面的標(biāo)準(zhǔn)，有不同的側(cè)重點(diǎn)，與ISO 27701互為補(bǔ)充。

d) ISO 27001幫助企業(yè)建立ISMS，通過(guò)有效的風(fēng)險(xiǎn)管理來(lái)保護(hù)和管理組織的所有信息，從數(shù)據(jù)安全方面滿足GDPR的部分要求。

e) ISO 27701加入了隱私保護(hù)的額外要求，更全面地覆蓋了GDPR的要求。

ISO27701認(rèn)證好處

1.明確對(duì)PII控制者和處理者隱私保護(hù)要求，協(xié)助組織和對(duì)隱私風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析;

2.明確隱私保護(hù)管理合規(guī)目標(biāo)，減輕組織合規(guī)負(fù)擔(dān)的同時(shí)降低組織合規(guī)風(fēng)險(xiǎn);

3.確保組織高級(jí)管理層、組織所有者以及關(guān)鍵相關(guān)方的利益滿足隱私保護(hù)要求;

4.向組織客戶或合作伙伴傳達(dá)隱私合規(guī)價(jià)值，從而使組織實(shí)現(xiàn)長(zhǎng)期、持久的個(gè)人隱私安全合規(guī);

5.基于國(guó)際標(biāo)準(zhǔn)統(tǒng)一證據(jù)框架可以降低合規(guī)溝通成本，向公眾傳達(dá)組織的可信度 ;

6.ISO/IEC 27701規(guī)范的公布，彌補(bǔ)了現(xiàn)階段隱私保護(hù)信息管理體系的空缺，將個(gè)人隱私保護(hù)的標(biāo)準(zhǔn)、核心理念和方式，融進(jìn)到信息安全維護(hù)體系中，而且對(duì)PII操縱者和PII解決者開(kāi)展了比較詳盡且落地的要求，對(duì)機(jī)構(gòu)在個(gè)人隱私保護(hù)和信息安全層面得出了具體指導(dǎo)提議。另外規(guī)范附則D還出示了與GDPR的條文投射 ;

7.根據(jù)ISO27701認(rèn)證規(guī)范，可以使受審核機(jī)構(gòu)給他的管控組織、合作方、顧客和員工產(chǎn)生更為強(qiáng)有力的信賴，為機(jī)構(gòu)獲得大量的機(jī)會(huì)。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://www.1cjaei.cn/zs/202110/ccaa_29567.html