在大數(shù)據(jù)時(shí)代，各行各業(yè)對數(shù)字化的需求和依賴越來越高。隨之而來的數(shù)據(jù)濫用、隱私泄露以及“大數(shù)據(jù)殺熟”等數(shù)據(jù)安全問題呈現(xiàn)爆發(fā)趨勢。在此背景下，全球各個(gè)國家紛紛頒布相關(guān)法律法規(guī)，對數(shù)據(jù)安全與隱私保護(hù)相關(guān)問題進(jìn)行嚴(yán)格的規(guī)范與引導(dǎo)。我國已發(fā)布實(shí)施《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》。

ISO/IEC 27701:2019標(biāo)準(zhǔn)的發(fā)布，填補(bǔ)了隱私信息管理體系的空白，將隱私保護(hù)的原則、理念和方法，融入到信息安全保護(hù)體系中，并且對PII(個(gè)人可識別信息)控制者和PII處理者進(jìn)行了較為詳細(xì)且落地性強(qiáng)的規(guī)定，在隱私保護(hù)和信息安全方面向企業(yè)給出了指導(dǎo)建議。

一、什么是ISO/IEC 27701 隱私信息管理體系認(rèn)證?

ISO/IEC 27701是國際標(biāo)準(zhǔn)化組織發(fā)布的隱私信息管理體系標(biāo)準(zhǔn)，全稱《安全技術(shù)—擴(kuò)展ISO/IEC 27001和ISO/IEC 27002的隱私信息管理—要求與指南》。

ISO/IEC 27701是對ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隱私擴(kuò)展。是一項(xiàng)國際管理系統(tǒng)標(biāo)準(zhǔn)體系，為保護(hù)個(gè)人隱私提供指導(dǎo)，包括組織應(yīng)如何管理個(gè)人信息，并協(xié)助證明遵守了世界各地的隱私法規(guī)。

為更好地理解新標(biāo)準(zhǔn)，需要弄清兩個(gè)關(guān)鍵術(shù)語：控制者和處理者。這兩個(gè)術(shù)語在很多隱私法律和規(guī)定中都能見到，包括 GDPR。通常，“控制者” 是指示為什么要收集和處理 PII 的實(shí)體，“處理者” 是代表該控制者負(fù)責(zé)處理此數(shù)據(jù)的另一個(gè)法律實(shí)體(非員工)。

二、ISO/IEC 27701 隱私信息管理體系認(rèn)證流程

1 –根據(jù)組織的規(guī)模及業(yè)務(wù)類型提供定制化的建議，在您簽署建議書后，審核即可開始。

2 –提供可選擇的針對準(zhǔn)備情況與薄弱環(huán)節(jié)的“預(yù)審”服務(wù)。

3 –正式審核。第一階段——準(zhǔn)備情況評估：對組織建立的文件化體系及其他重要體系進(jìn)行評估，提出不符合項(xiàng)。辦理ISO27701隱私信息管理體系認(rèn)證流程

4 –第二階段：包括與工作人員面談、文件記錄的檢查以及對工作實(shí)踐的現(xiàn)場考察，提出審核發(fā)現(xiàn)。審核合格后會(huì)簽發(fā)證書。

5 –根據(jù)合同，每半年或一年對體系和整改計(jì)劃的實(shí)施進(jìn)行監(jiān)督審核。辦理ISO27701隱私信息管理體系認(rèn)證流程

6 –證書簽發(fā)滿3年期后，實(shí)施再認(rèn)證審核。

三、ISO/IEC 27701 隱私信息管理體系認(rèn)證的好處

1、幫助組織降低個(gè)人隱私、組織隱私和數(shù)據(jù)泄露的風(fēng)險(xiǎn);

2、可以使用一個(gè)體系來管理來自不同國家和地區(qū)的多項(xiàng)隱私法規(guī)和政策的合規(guī)性;

3、幫助組織最大化IT治理過程，提升客戶信任度、滿意度和品牌聲譽(yù);

4、通過該認(rèn)證的組織意味著其隱私信息管理能力達(dá)到國際水平。

四、ISO/IEC 27701隱私信息管理體系認(rèn)證條件

1、企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件。

2、申請方已按照ISO27701標(biāo)準(zhǔn)要求建立體系并實(shí)施運(yùn)行3個(gè)月以上。

3、至少完成一次數(shù)據(jù)保護(hù)/隱私影響評估、內(nèi)部審核，并進(jìn)行了管理評審。

4、體系運(yùn)行期間及建立體系前一年內(nèi)未受到主管部門行政處罰。

五、ISO/IEC 27701隱私信息管理體系適用范圍

ISO/IEC 27701認(rèn)證適用于各個(gè)行業(yè)類別，涉及信息領(lǐng)域服務(wù)的任何大型或小型組織都可以申請認(rèn)證。

該標(biāo)準(zhǔn)設(shè)計(jì)的目的在于借助更多的要求增強(qiáng)現(xiàn)有 ISMS，以建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私信息管理體系 (PIMS)。標(biāo)準(zhǔn)概述了適用于個(gè)人身份信息 (PII) 控制者和 PII 處理者的框架， 以有效管理隱私控制，降低個(gè)人隱私權(quán)面臨的風(fēng)險(xiǎn)。

六、ISO/IEC 27701隱私信息管理體系認(rèn)證優(yōu)勢

1、在利益相關(guān)方之間提供透明度

2、有助于增強(qiáng)信任

3、提供更具協(xié)作性的方法

4、更有效的業(yè)務(wù)協(xié)議

5、更清晰的角色和職責(zé)

6、通過與 ISO/IEC 27001 相結(jié)合減少復(fù)雜性

七、證書有效期

ISO27001的認(rèn)證證書有效期是三年，期間每年要接受發(fā)證機(jī)構(gòu)的監(jiān)督審核(也稱為：年檢或年審)，三年證書到期后，要接受認(rèn)證機(jī)構(gòu)的再認(rèn)證(也稱為復(fù)評或換證)。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202310/ccaa_56013.html