ISO/IEC27701--隐私合规性的新认证
发布时间:2020-12-28 作者:广汇联合 来源:广汇联合
ISO/IEC27701认证是一种新的,面向隐私合规性的标准,建立在众所周知的ISO/IEC27001信息安全标准认证的基础上。
要获得ISO/IEC27701的隐私合规性认证,首先需要获得ISO/IEC27001的认证。
尽管ISO/IEC27001隐私合规性认证提供了用于一般安全措施的附件,但是ISO/IEC27701认证专注于新的要求和附件以及实施指南,这些指南专门针对保护个人信息。
ISO/IEC27701认证可用于证明对包括GDPR在内的全球各种隐私制度的遵守和责任。
企业可能希望包括合同义务,要求处理敏感个人信息的供应商必须遵守或在适当情况下通过ISO/IEC27701的隐私合规性认证。
处理个人信息的供应商可能希望主动开始努力建立符合ISO/IEC27001认证的要求,并变得符合ISO/IEC27701和/或获得ISO/IEC27701的认证。
2019年8月6日,国际标准化组织(ISO)和国际电工委员会(IEC)发布了ISO/IEC27701,这是ISO/IEC27001和ISO/IEC27002的隐私扩展,旨在帮助组织保护和控制个人他们处理的信息。
与ISO/IEC27701补充的现有ISO标准相似,该新ISO标准可能成为组织保护个人身份信息(PII)的事实上的护理标准,并且可以用来证明其遵守全球隐私法规,包括通用数据保护条例(EU)2016/679(GDPR)。
如您想更详细的了解ISO27701标准,需要ISO27701标准,请您网络搜索广汇联合,快人一步,成就管理者风范。