證服務(wù).jpg)
iso27701隱私信息管理體系是什么?
發(fā)布時間:2020-08-14 瀏覽次數(shù):118
2020年8月14號,隨著信息技術(shù)的不斷發(fā)展,人們對信息安全的關(guān)注日益提升,全球多個國家和地區(qū)相繼出臺了一系列隱私保護的法律法規(guī),例如歐盟的GDPR,中國的網(wǎng)絡(luò)安全法,以及香港的個人隱私條例等,當(dāng)前幾乎所有的組織都有處理個人信息 (PII) 的情況。面對愈加嚴(yán)格的監(jiān)管趨勢和眾多且復(fù)雜的法律法規(guī), 企業(yè)如何有效的管理和保護用戶個人信息及隱私?
2019年8月6日,國際標(biāo)準(zhǔn)化組織ISO和國際電工委員會IEC正式對外發(fā)布ISO/IEC 27701隱私信息管理體系標(biāo)準(zhǔn)。這標(biāo)志著信息安全、隱私與個人信息保護,在國際間法律與法規(guī)的合規(guī)展現(xiàn)有了一致性的標(biāo)準(zhǔn)。ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標(biāo)準(zhǔn),其目標(biāo)是通過新增的要求來增強現(xiàn)有信息安全管理體系(ISMS),以便建立、實施、維護和不斷改進隱私信息管理體系(PIMS),標(biāo)準(zhǔn)概述了適用于個人身份信息(PII)控制者和PII處理者的框架,用于隱私控制管理,以降低對個人隱私的各種風(fēng)險。
ISO27701隱私信息管理體系認(rèn)證流程:
1、按照ISO 27701管理體系標(biāo)準(zhǔn)要求建立體系框架;
2、體系建立后,需要運行一段時間,最少三個月,產(chǎn)生三個月的運行記錄;
3、向認(rèn)證機構(gòu)遞交審核申請;
4、認(rèn)證機構(gòu)評估費用和正式審核時間;
5、認(rèn)證機構(gòu)將進行預(yù)審,在正式審核前排除一些重大的確失,同時讓客戶熟悉審核的方法危險評估,審查方針,范圍和采用的程序。檢查體系中遺漏和繁瑣需要修改的地方;
6、認(rèn)證機構(gòu)將進行第二階段審核,主要進行實施審核,查看程序規(guī)定的執(zhí)行情況。認(rèn)證機構(gòu)通常將現(xiàn)場審核并給出建議;
7、如果能順利完成審核,在確定清楚認(rèn)證范圍后,發(fā)放ISO 27701管理體系認(rèn)證證書。在滿足持續(xù)審核情況下,三年有效。
本公司專業(yè)辦理ISO27701隱私信息管理體系認(rèn)證證書,費用低,權(quán)威證書認(rèn)監(jiān)委網(wǎng)站可查詢。
咨詢電話:18028058110鐘老師
