ISO27701认证 一文读懂ISO/IEC27701:2019隐私信息管理体系(PIMS)认证 发布时间: 2021-10-14 17:27 点击:
ISO27701认证 一文读懂ISO/IEC27701:2019隐私信息管理体系(PIMS)认证
ISO27701认证标准诞生背景
ISO/IEC27701:2019,即隐私信息管理体系(PIMS),是ISO/IEC27001(信息安全管理体系,ISMS)和ISO/IEC27002(信息安全控制实践指南 )在隐私信息管理的一个扩展标准。随着欧盟的GDPR和更多类似隐私数据保护法律法规的发布,全球范围内对隐私要求的合规需求正在增加。几乎每个组织都会处理个人可识别信息(PII)。另外,处理的 PII 数量和类型也在不断增多,组织需要与其他组织合作处理 PII 的情况也在增多。在 PII 处理的背景下保护隐私是一项社会需求,也是全球范围内专项的法律法规的主要议题。
ISO27001认证标准与ISO27701认证标准
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隐私扩展,是由其衍生的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系(ISMS) ,并以ISO/IEC 27002为指导,为保护隐私奠定了基础。ISO/IEC 27701通过附加要求来增强现有的信息安全管理体系,以便建立、实施、维护和持续改进隐私信息管理系统(PIMS)。
ISO27701认证标准的适用性
它适用于所有类型和规模的组织,包括公有和私营公司、政府实体和非营利组织,在信息安全管理体系(ISMS)中实施PII。
该标准设计的目的在于借助更多的要求增强现有 ISMS,以建立、实施、维护和持续改进隐私信息管理体系 (PIMS)。标准概述了适用于个人身份信息 (PII) 控制者和 PII 处理者的框架, 以有效管理隐私控制,降低个人隐私权面临的风险。
ISO27701认证标准的实施意义
PIMS可以帮助客户降低个人隐私、组织的隐私和数据泄露的风险。与此同时,PIMS可以帮助客户最大化IT治理过程,提升客户信任、满意度和品牌声誉。
ISO27701认证标准基本原则和框架
ISO/IEC 27701  提供与ISO27001相关的隐私管理要求
ISO/IEC 27701  提供对PII控制者和处理者的额外的 ISO 27002指导内容
ISO/IEC 27701  提供对 PII控制者与处理者的控制目标和控制措施
ISO/IEC 27701  提供与ISO29100、GDPR、ISO27018ISO29151的对应关系以及如何将ISO/IEC 27701应用到ISO27001和ISO27002
a)   ISO27701是ISO 27001和ISO 27002在隐私方面的扩展。
b)   ISO27002为ISO 27001提供风险处置具体的控制目标和控制措施。
c)   ISO29100、ISO 27018、ISO 29151均为隐私方面的标准,有不同的侧重点,与ISO 27701互为补充。
d)   ISO27001帮助企业建立ISMS,通过有效的风险管理来保护和管理组织的所有信息,从数据安全方面满足GDPR的部分要求。
e)   ISO27701加入了隐私保护的额外要求,更全面地覆盖了GDPR的要求。
企业实施ISO27701认证标准的好处
1.明确对PII控制者和处理者隐私保护要求,协助组织和对隐私风险进行识别、分析;
2.明确隐私保护管理合规目标,减轻组织合规负担的同时降低组织合规风险;
3.确保组织高级管理层、组织所有者以及关键相关方的利益满足隐私保护要求;
4.向组织客户或合作伙伴传达隐私合规价值,从而使组织实现长期、持久的个人隐私安全合规;
5.基于国际标准统一证据框架可以降低合规沟通成本,向公众传达组织的可信度 ;
6.ISO/IEC 27701规范的公布,弥补了现阶段隐私保护信息管理体系的空缺,将个人隐私保护的标准、核心理念和方式,融进到信息安全维护体系中,而且对PII操纵者和PII解决者开展了比较详尽且落地的要求,对机构在个人隐私保护和信息安全层面得出了具体指导提议。另外规范附则D还出示了与GDPR的条文投射 ;
7.根据ISO27701认证规范,可以使受审核机构给他的管控组织、合作方、顾客和员工产生更为强有力的信赖,为机构获得大量的机会。
中鸿认证服务 www.cnqr.org 1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
系统集成资质CS/ITSS/CCRC/DCMM认证ISO三体系售后服务/诚信认证,软件CMMI评估,互联网ISO27001/ISO27701/ISO20000认证,食品HACCP/ISO22000/BRC/绿色食品/有机食品,汽车16949认证,军工三证,实验室CMA/CNAS/10012,社会责任SA8000/ISO26000,医疗器械13485,知产贯标/能源体系/业务连续性等,产品认证(3C/绿色产品/十环)各类AAA信用评级等等,详见QQ空间。
1.诚聘专兼职审核员(全国),专职咨询老师/专职市场专员(成都) 年薪10-35万
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训。
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。