ISO 27701

隐私信息管理体系

认证说明

基本介绍

随着信息技术的不断发展,人们对信息安全的关注日益提升,全球多个国家和地区相继出台了一系列隐私保护的法律法规,例如欧盟的GDPR,中国的网络安全法,以及香港的个人隐私条例等,当前几乎所有的组织都有处理个人信息 (PII) 的情况。

隐私信息管理体系标准是作为ISO/IEC 27001与ISO/IEC 27002在管理上的延伸标准,其目标是通过新增的要求来增强现有信息安全管理体系(ISMS),以便建立、实施、维护和不断改进隐私信息管理体系(PIMS),标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私的各种风险。

 

隐私信息管理体系贯标的意义

1. 通过PMS的扩展以及与隐私相关的控制来增强现有的信息安全管理体系(SMS),简化复杂重叠隐私法的管理,创建一个以证据为基础的隐私计划,并通过公认的认证形式表明该计划的合规性,并作为潜在的个人信息保护法等合规性的基础。

2. 针对隐私保护之特定领域 (PIMS-Specific),以 ISO/IEC 27001延伸认证的方式实施,信息安全管理将与隐私信息管理进行密切整合。

3. 可以降低个人隐私、组织的隐私和数据泄露的风险。与此同时,PIMS可以最大化IT治理过程,提升客户信任、满意度和品牌声誉。

4.  可以使用一个体系来管理来自不同国家和地区的多项隐私法规和政策的合规性;有助于组织向组织的最高管理层、合作伙伴、监管机构及其他相关方提供组织有关隐私法规工作的尽职管理证据;隐私信息管理体系认证能向客户和合作伙伴传递信任。

5.  通过认证可改善全体的业绩、消除不信任感。

6.  通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性。

认证范围


隐私信息管理体系认证业务范围

认证用标准: ISO 27701

02
公共

02.01

通信、广播电视

02.02

新闻出版

02.03

科研

02.04

社会保障

02.05

医疗服务

02.06

教育

02.07

其他

03
商务

03.01

金融

03.02

电子商务

03.03

物流

03.04

咨询中介

03.05

旅游、宾馆、饭店

03.06

其他

04
产品的生产

04.01

电力

04.02

铁路

04.03

民航

04.04

化工

04.05

航空航天

04.06

水利

04.07

交通运输

04.08

信息与通信技术

04.09

冶金

04.10

采矿

04.11

食品、药品、烟草

04.12

农、林、牧、副、渔业

04.13

其他


业务申请
认证规则