ISO/IEC 27701隱私信息管理體系標準的發布,意味著個人信息與隱私保護在全球范圍內有了全新的一致性標準。ISO/IEC 27701是ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標準,是通過新增的要求來增強現有信息安全管理體系。作為隱私保護和個人信息管理的ISO國際標準,ISO/IEC 27701不僅帶來新增的特定隱私要求,以便有效整合現行ISO/IEC 27001信息安全管理體系,未來更是針對隱私保護之特定領域 (PIMS-Specific),以 ISO/IEC 27001延伸認證的方式實施,信息安全管理將與隱私信息管理進行密切整合。
ISO/IEC 27701由負責“身份管理和隱私技術”的 ISO/IEC工作組起草,并由BSI提名的項目編輯 (Project Editor) 領導開發。BSI是英國政府任命的國家標準機構,在 ISO 和 IEC 中代表英國的利益。標準的正式發布,目的在于使組織能夠獲得針對 ISO/IEC 27701 的認證,以此作為 ISO/IEC 27001 管理體系的擴展。換言之,計劃尋求通過 ISO/IEC 27701 認證的組織還將需要通過 ISO/IEC 27001 認證,彰顯組織對信息安全和隱私管理的承諾。
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隱私擴展,是由其衍生的。由于許多組織已經建立了基于ISO/IEC 27001的信息安全管理體系(ISMS) ,并以ISO/IEC 27002為指導,為保護隱私奠定了基礎。ISO/IEC 27701通過附加要求來增強現有的信息安全管理體系,以便建立、實施、維護和持續改進隱私信息管理系統(PIMS)。
隱私信息管理體系認證證書的辦理條件:
1、中國企業持有工商行政管理部門頒發的《企業法人營業執照》、《生產許可證》或等效文件;外國企業持有關機j構的登記注冊證明。
2、申請方的隱私信息管理體系已按ISO/IEC 27701:2019標準的要求建立,并實施運行3個月以上。
3、至少完成一次內部審核,并進行了管理評審。
4、隱私信息管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
QQ客服
首頁
電話
