新标准ISO27701认证全面介绍
2020-11-07
7716
ISO27701认证到底是什么呢?这篇文章我们来一起对它进行一个全面的了解吧。
近年来,全球各国政府及机构,纷纷颁布相关法律法规、标准规范,对数据安全与隐私保护相关问题进行严格的规范与引导。2019年8月6日,国际标准化组织ISO和国际电工委员会IEC正式对外发布ISO/IEC 27701隐私信息管理体系标准。
应用
ISO 27701可适用于需要对个人身份信息进行管理的任何组织,如银行、保险公司、电信公司、航空公司、 数据中心、代理商、非政府组织、医院和学校。
要求供货商/服务承包商获得ISO 27001和ISO 27701认证,对于组织来说,是应对来自供应链的与个人资讯法规相关的风险的一个很好的选择。需要完成ISO 27701认证的组织可以连同ISO 27001认证一起进行认证。
标准组成
该标准的要求分为以下四组:
1. 第5节概述了与ISO /IEC 27001相关的PIMS要求
2. 第6节概述了与ISO /IEC 27002相关的PIMS要求
3. 第7节概述了PII控制者的PIMS指南
4. PII处理者的PIMS指南在第8节中概述
该标准还包括以下信息性附件:
1. 附件A列出了PII控制者的所有适用控制
2. 附件B列出了PII处理者的所有适用控制
3. 附件C列出GDPR与ISO / EC 27552控制的对应关系
4. 附件D列出ISO / EC 29100与ISO /IEC 27701的对应关系
5. 附件E列出ISO /旧0 27018与ISO /IEC 27701控制进行了映射
6. 附件F列出ISO / EC 29151与ISO /IEC 27701控制的对应关系
益处
根据ISO 27701的实施隐私资讯管理系统和取得认证可为PII 控制者和PII处理者带来重大益处。
•首先,使用一个体系来管理来自多个司法管辖区的多项隐私法规和政策的合规性,例如欧盟的通用数据保护法规(GDPR)
•其次,有助资料保护负责人和最高管理层向组织的董事会或其他监管方面提供有关隐私法规遵从性工作的尽职管理证据。
•第三,隐私信息管理体系认证对于向客户和合作伙伴传达私隐合规性非常有价值。PIMS认证可以成为公众和其他商业合作方值得信赖的标志。
以上就是从各个方面对ISO27701认证的一个比较完整的介绍了,相信大家对于这个比较新的认证体系有了更好的认识。
近年来,全球各国政府及机构,纷纷颁布相关法律法规、标准规范,对数据安全与隐私保护相关问题进行严格的规范与引导。2019年8月6日,国际标准化组织ISO和国际电工委员会IEC正式对外发布ISO/IEC 27701隐私信息管理体系标准。
应用
ISO 27701可适用于需要对个人身份信息进行管理的任何组织,如银行、保险公司、电信公司、航空公司、 数据中心、代理商、非政府组织、医院和学校。
要求供货商/服务承包商获得ISO 27001和ISO 27701认证,对于组织来说,是应对来自供应链的与个人资讯法规相关的风险的一个很好的选择。需要完成ISO 27701认证的组织可以连同ISO 27001认证一起进行认证。
标准组成
该标准的要求分为以下四组:
1. 第5节概述了与ISO /IEC 27001相关的PIMS要求
2. 第6节概述了与ISO /IEC 27002相关的PIMS要求
3. 第7节概述了PII控制者的PIMS指南
4. PII处理者的PIMS指南在第8节中概述
该标准还包括以下信息性附件:
1. 附件A列出了PII控制者的所有适用控制
2. 附件B列出了PII处理者的所有适用控制
3. 附件C列出GDPR与ISO / EC 27552控制的对应关系
4. 附件D列出ISO / EC 29100与ISO /IEC 27701的对应关系
5. 附件E列出ISO /旧0 27018与ISO /IEC 27701控制进行了映射
6. 附件F列出ISO / EC 29151与ISO /IEC 27701控制的对应关系
益处
根据ISO 27701的实施隐私资讯管理系统和取得认证可为PII 控制者和PII处理者带来重大益处。
•首先,使用一个体系来管理来自多个司法管辖区的多项隐私法规和政策的合规性,例如欧盟的通用数据保护法规(GDPR)
•其次,有助资料保护负责人和最高管理层向组织的董事会或其他监管方面提供有关隐私法规遵从性工作的尽职管理证据。
•第三,隐私信息管理体系认证对于向客户和合作伙伴传达私隐合规性非常有价值。PIMS认证可以成为公众和其他商业合作方值得信赖的标志。
以上就是从各个方面对ISO27701认证的一个比较完整的介绍了,相信大家对于这个比较新的认证体系有了更好的认识。
扫码微信咨询