ISO27701 的 前 身 为 ISO/IEC27552 , 由 ISO/IEC 技 术 委 员 会 ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection 第五工作组开发,该工作组由来自 世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。该标准建立在 ISO/IEC27001 要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相 关所特定的信息安全管理体系的要求。换句话说,ISO27701就是保护个人信息的管理体系(简称 PIMS), 从而促进公司、政f等组织对个人信息(PII)的保护。
2、哪些企业适合申请ISO277701?
ISO/IEC 27701认证向在信息安全管理体系中负责PII (个人身份信息)处理的任何组织提供指南。各种规模和类型的组织,包括上市公司和私营公司以及政府实体和其他类型的组织,都可以从中受益。 它提供了一种基于风险的方法,可以帮助组织应对所面临的特定隐私风险以及个人数据和隐私风险。
3、申报ISO27701能给企业带来的哪些收益?
.ISO27701 通过建立 PIMS,可以确保组织高级管理层、组织所有者以及关键相关方的利益满足隐私保护要求,从而使组织实现长期、有效的个人隐私安全合规。
00001. 认证可以向客户或合作伙伴传达隐私合规价值。从而证明处理者的隐私管理体系符合适用的隐私管理要求。通过得到授权的第三方机构对 PII 处理者进行基于国际标准的审核,可以极大地降低合规沟通成本,这种合规透明度的提高对于组织战略和业务决策至关重要,同时 PIMS 认证也有助于向公众传达组织的可信度。