隐私信息安全管理体系认证证书申办要求
什么叫ISO/IEC 27701 ?
ISO/EC 27701验证明确了规定,并且为创建,执行,日常维护持续改善隐私数据管理模式(PIMS)给予指
导。它是建立在ISO/IEC 27001,信息安全管理体系(ISMS)标准的要求及其ISO/IEC27002中网络信息安全操纵操
作标准的前提下。
ISO/EC 27701验证带来了用湿维护个人信息(PIL)的管理体系架构。它涌盖了机构应当如何管理方法本人
信息内容并指导确认其合乎很有可能适用个人隐私政策法规,
假如您已执行ISO/IEC 27001验证,则ISO/IEC 27701验证会把您安全性工作中拓展到包含隐私管理。 这包
括对PII的处理方法,以确认其合乎个人信息保护政策法规(比如GDPR)。
对于有目前合乎ISO/EC 27001认证信息安全管理体系的部门,还可以在单独工程中执行两个条件
(ISO/EC 27001认证和ISO JEC 27701验证)。
谁应当执行ISO/EC 27701验证?
ISO/EC 27701验证向在信息安全管理体系中承担PII(个人信息)处理任何组织给予手册。 各种各样规
洗和类别的机构,包含上市企业和和营企业以及政府实体线和其他类型机构,都能够从中受益,它提供了一种
基干风险方式,能够帮助机构解决面对的特殊个人隐私风,险及其客户信息和个人隐私风险性。为何ISO/IEC27701验证对我的业务有益?
ISO/EC 27701验证隐私数据管理模式(PIMS)几个益处:
1)创建对企业营销客户与员工私人信息水平的认可。
2)适用合乎GDPR和其它适用个人隐私政策法规。
3)表明机构里的角色岗位职责。
4)提升内部结构水平和程序,防止违反规定。
5)为创建的隐私管理控制给予透光性。
6)在PII的处理方法相互关联的情形下,与业务伙伴达成共识。
7)与的国家标准体系ISO/EC 27001验证轻轻松松售成。
ISO 27701的构造
ISO 27701在下列一部分是以更详细的方法拓展了ISO 27001和ISO27002的需求,以充分考虑口能遭受本人信
息的处理影响个人隐私保护。
第5条 :这节所规定的规定追朔至ISO 27001第4至10段,拓展了针对组织环境第4段和第6段
风险管理计划的数据安全规定,其他部分不提供其他条件的文章段落,
第6条:这节拓展了ISO 27002优良作法手册所规定的要求及ISO 27001配件A所规定的控制,回顾了114项
控制,并拓展了对控制域5至18中隐私保护的需求,域17(业务连续性里的网络信息安全)以外,在域17里没有为现
有对策创建别的对策。
条文7:明确对于个人信息(PIL)所有者的别的控制方法和技术指南。无法完全执行这种控制方法,
必须适度确认其适用范围或清除性。
条文8:相近千条文7的需求,这节为承担处理签订第三方个人信息工作人员设立了额外控制和实施建议,后
时充分考虑他们是不是从而业务外包了服务项目。
怎么使用ISO/IEC 27701验证遵循GDPR ?
执行合乎ISO/EC 27701认证和ISO/IEC 27001验证的管理体系将使您的企业达到GDPR和其它数据保护法
规所规定的个人隐私和数据安全规定。GDPR规定机构采用适度的技术和组织措施(包含现行政策,程序流程和程序)来维护
其处理客户信息(依据第5条第2款)。
ISOAEC 27001验证是ISMS(信息安全管理体系)的国家标准,为推进减少违反规定风险性所需要的技术性及使用规定
带来了一个很好的起始点。