服务简介
ISO 27701是ISO 27001(信息安全管理体系)和ISO 27002(信息安全控制实践指南)在隐私信息管理的一个扩展标准,为组织在保护个人隐私信息方面提供指导,适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私的各种风险。
服务背景
随着欧盟的GDPR和更多类似隐私数据保护法律法规的发布,全球范围内对隐私要求的合规需求正在增加。几乎每个组织都会处理个人可识别信息。因此,保护个人身份信息不仅是社会共识,更已成为法律的强制要求,组织面临着来自客户、最终用户、投资者和政府监管所交付的多重责任。组织应如何管理个人可识别信息或个人数据,如何确保隐私合规,都成为摆在组织面前亟待解决的新问题和新挑战。
ISO 27001作为国际上公认的信息安全管理体系标准,在隐私保护方面提供了部分所需的信息安全控制措施,但如何从PII控制者和PII处理者二者不同的角度来实现和满足不同国家和地区的隐私保护法律法规的要求,并没有提供足够的操作指引。
因此,新标准ISO27701隐私信息管理体系应势而生。助力企业为GDPR合规展现、保护用户隐私和个人信息合规管理提供了更多相关指南。
服务内容
ISO 27701作为ISO 27001与ISO 27002在管理上的延伸标准,其目标是通过新增的要求来增强现有信息安全管理体系以便建立、实施、维护和不断改进隐私信息管理体系,标准概述了适用于个人身份信息 (PII) 控制者和PIl处理者的框架,适用于所有类型和规模的组织,包括公共和私营公司、政府实体以及非盈利组织。通过实施ISO 27701标准,能够使组织给他们的监管机构、合作伙伴、客户和雇员等带来更加有力的信任,为组织赢得更多的机遇。
