ISO27001认证
热线:
Q Q:IS027701你了解多少?
发布时间:2020-08-19 作者:广汇联合 来源:广汇联合
ISO27701的诞生
ISO27701由负责“身份管理和隐私技术”的 ISO/IEC工作组起草,并由BSI提名的项目编辑 (Project Editor) 领导开发。BSI是英国政府任命的国家标准机构,在ISO和IEC中代表英国的利益。标准的正式发布,目的在于使组织能够获得针对ISO/IEC27701的认证,以此作为ISO/IEC27001管理体系的扩展。换言之,计划寻求通过ISO/IEC27701认证的组织还将需要通过ISO/IEC27001认证,彰显组织对信息安全和隐私管理的承诺。
ISO/IEC27701的适用性
它适用于所有类型和规模的组织,包括公有和私营公司、政府实体和非营利组织,在信息安全管理体系(ISMS)中实施PII。该标准设计的目的在于借助更多的要求增强现有ISMS,以建立、实施、维护和持续改进隐私信息管理体系 (PIMS)。标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架, 以有效管理隐私控制,降低个人隐私权面临的风险。
ISO27701的优势
ISO27701的优势
1.在利益相关方之间提供透明度
2.有助于增强信任
3.提供更具协作性的方法
4.更有效的业务协议
5.更清晰的角色和职责
6.通过与ISO27001相结合减少复杂性
IS027001与IS027701
ISO27701是ISO27001信息安全管理的隐私扩展,是由其衍生的。由于许多组织已经建立了基于ISO27001的信息安全管理体系(ISMS) ,并以ISO27002为指导,为保护隐私奠定了基础。ISO27701通过附加要求来增强现有的信息安全管理体系,以便建立、实施、维护和持续改进隐私信息管理系统(PIMS)。
IS027001与IS027701、ISO27701是ISO27001信息安全管理的隐私扩展,是由其衍生的。由于许多组织已经建立了基于ISO27001的信息安全管理体系(ISMS) ,并以ISO27002为指导,为保护隐私奠定了基础。ISO27701通过附加要求来增强现有的信息安全管理体系,以便建立、实施、维护和持续改进隐私信息管理系统(PIMS)。GDPR与IS027701GDPR是欧盟议会通过的在28个欧盟成员国统一实施生效的数据保护指令, ISO27701与GDPR这样的强制性法规不同,它是一-个国际管理体系标准,加入了来自GDPR的元素,为组织提供有关隐私保护的最佳实践,包括组织应如何管理个人信息,以及协助证明遵守世界各地的隐私法规。
ISO27701是一种潜在的认证机制
ISO27701作为独立、一致的认证机制,可以证明数据存储与处理的有效性,并用来评估整个供应链中组织之间交换个人信息的风险。通过提供必要的证据,证明组织依照法律处理其客户的个人信息,包括跨境数据流的情况,可以帮助证明组织遵守GDPR等数据隐私法。证明遵守法规的认证机制在很大程度上增加了组织间对如何处理个人数据的信任,同时通过在组织之间提供保证来创造商业机会。
