一、ISO27701认证简介
ISO/IEC 27701是化组织发布的隐私信息管理体系标准,全称《安全技术—扩展ISO/IEC 27001和ISO/IEC27002的隐私信息管理—要求与指南》。
该标准基于PII相关组织和利益相关方要求;明确隐私影响评估的要求;针对组织作为PII控制者/PII处理者等组织角色,形成PIMS(隐私信息管理体系)。
二、ISO27701认证适用范围
该标准适用于所有类型和规模的组织,包括公共和私营公司、政府机构和非盈利组织。
三、价格费用
加
四、ISO27701认证相关法律法规清单
国内与隐私保护相关的法律法规包括:《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等。
国际上与隐私保护相关的法律法规包括a美国:《隐私权法》、《电子通讯隐私法》、《金融服务现代化法案》、《儿童在线隐私权保护法案》、《健康保险携带和责任法》和《有效保护隐私权的自律规范》等;b欧盟:GDPR、《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》等;c日本:《个人信息保护法》等;d加拿大:《隐私法》和《个人信息保护与电子文件法》等;e国际交流:OECD《关于保护隐私和个人数据国际流通的指南》和《APEC隐私保护框架》等。