近期,小编发现很多人对于ISO27701认证都有一个误区,就是认为这类标准只和计算机行业互联网行业有关,实际上真的是这样吗?下面来讨论一下。
ISO27701认证的目标是通过对于隐私保护的控制实现对ISMS进行补充,有效的协助组织对隐私风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平,帮助组织建立PIMS,实现有效的隐私管理,从而使组织获益。
ISO/IEC 27701认证向在信息安全管理体系中负责PII (个人身份信息)处理的任何组织提供指南。各种规模和类型的组织,包括上市公司和私营公司以及政府实体和其他类型的组织,都可以从中受益。 它提供了一种基于风险的方法,可以帮助组织应对所面临的特定隐私风险以及个人数据和隐私风险。
信息化时代,隐私安全越来越受到重视,其实不仅仅是IT行业,涉及个人身份信息的各行各业都可以申请认证。
例如上海医药临床研究中心由于临床试验过程中会收集与个人隐私信息相关的内容,为了更好的保护这些信息,中心立足于ISO27001的基础之上,进一步开展了ISO27701认证,充分保障个人隐私信息的安全。在认证的过程中,上海擎标认证为其提供了全方位的专业咨询服务,保证了流程的有序展开。