ISO27001认证
热线:
Q Q:ISO27701的扩展涉及到哪些?
发布时间:2020-10-28 作者:广汇联合 来源:广汇联合
自有关GDPR即将于2018年5月强制执行的最后期限的消息传出以来,企业一直担心发生一次违规可能带来的灾难性后果。 担心是有充分理由的。
随着GDPR强制执行期限的到来和过去,几家跨国公司陷入了困境。万豪,英国航空公司,谷歌和Facebook等企业的违规行为因每个组织对PII安全性的不当处理和疏忽而受到罢工 。在这些情况下,谷歌和Facebook收到警告,而万豪和英国航空公司确实受到了严厉的罚款。公平地说,人们对早期大片索赔的有效性存在疑问。有人怀疑这些组织是否没有针对性。也许他们被作为实例来展示为完全脱离GDPR的任何实体执行标准的能力和意愿。
许多企业可以从认证标准中受益,以帮助实现,维持和证明GDPR合规性,并最终避免严重威胁其业务稳定性的严重后果。此外,利用ISO27701作为认证机制可以大大降低个人和组织的隐私权风险。这是GDPR发展和全球部署的主要原因,因为它旨在增强任何现有的信息安全管理系统。
新标准也是向所有相关人员(客户,外部利益相关者和内部利益相关者)展示有效系统的绝佳方法。这是准备促进和支持GDPR合规性以及其他相关隐私法规的强烈信号。
