隐私信息安全管理体系认证证书怎么申办
2019年8月,国际海事组织ISO和化组织IEC协同正式发布了全新升级本人信息化管理管理体系(PIMS)国家标准ISO/IEC27701。该标准要在个人隐私保护层面对 ISO/IEC 27001 和ISO/IEC 27002的拓展,对于维护可能受到个人信息收集与处理影响个人隐私提供了更多有关手册。
ISO27701的目的是通过额外要求来提高目前信息安全管理体系(ISMS),便于创建、执行、日常维护持续改善个人隐私信息系统(PIMS)。该标准简述了适用个人信息(PII)操纵者和PII解决者的框架,用以个人隐私全面管理,从而降低对隐私权的各类风险性。
规范构成
ISO/IEC 27701标准化的文章正文由8个条文构成,在其中:
条文1-4,提出了规范范畴、术语、界定等
条文5提出了ISO 27001有关的PIMS规定
条文6提出了ISO 27002有关的PIMS手册
条文7提出了对于PII操纵者的ISO 27002拓展手册
条文8提出了对于PII解决者ISO 27002拓展手册
附则A,对于PII操纵者的PIMS特定保障措施和控制方法
附则B,对于PII解决者PIMS特定保障措施和控制方法
附则C,与ISO/IEC 29100的相匹配
附则D,与GDPR的相匹配
附则E,与ISO/IEC 27018和ISO/IEC 29151的相匹配
附则F,怎样在ISO/IEC 27001和ISO/IEC27002的前提下执行ISO/IEC 27701
应用领域
它适合所有种类和体量的机构,包含公有制和民营公司、实体线和非营利性组织,在信息安全管理体系(ISMS)中执行PII。
该技术标准主要是为了依靠更多规定提高目前ISMS,以创建、执行、日常维护持续改善隐私数据管理模式 (PIMS)。规范简述了适用个人信息 (PII) 操纵者和 PII解决者的框架, 以高效管理个人隐私操纵,减少隐私权面临的风险。
认证好处
依据ISO 27701的实行个人隐私新闻资讯智能管理系统和获得验证可以为PII操纵者和PII解决者产生重要好处。
?先,使用一个管理体系来处理来源于好几个司法管辖区的诸多个人隐私法规及制度的合规,比如欧盟的通用性个人信息保护政策法规(GDPR)
?次之,有利于材料维护负责人及高管理层向组织股东会或其它管控层面提供有关个人隐私政策法规遵循工作的敬业管理方法直接证据。
?第三,隐私数据体系认证针对向用户和合作方传递隐私权合规很有使用价值。PIMS验证能够成为群众和其它商业服务合作者信得过的标示。