2019年8月,ISO组织正式发布了ISO/IEC27701隐私信息管理体系标准,这标志着信息安全、隐私与个人信息保护,在国际间法律与法规的合规展现有了一致性的标准。
ISO/IEC27701隐私信息管理体系标准作为隐私保护和个人信息管理的ISO国际标准,不仅带来新增的特定隐私要求,增强现有信息安全管理体系(ISMS),以便建立、实施、维护和不断改进隐私信息管理体系(PIMS),概述了适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私的各种风险。作为ISO/IEC27001与ISO/IEC27002在管理上的延伸标准,ISO/IEC27701未来更是针对隐私保护的特定领域(PIMS-Specific),实现信息安全管理与隐私信息管理的密切整合。
ISO/IEC27701目标受众包括1.寻求有关PIMS的一般信息的组织,2.根据ISO/IEC27701:2019要求,计划实施或获得PIMS认证的组织。
ISO/IEC27701认证益处
一、可以使用一个体系来管理来自不同国家和地区的多项隐私法规和政策的合规性;
二、有助于组织向组织的最高管理层、合作伙伴、监管机构及其他相关方提供组织有关隐私法规工作的尽职管理证据;
三、隐私信息管理体系认证能向客户和合作伙伴传递信任。
ISO/IEC27701隐私信息管理体系标准作为隐私保护和个人信息管理的ISO国际标准。不仅带来新增的特定隐私要求,以便有效整合现行ISO/IEC27001信息安全管理体系,未来更是针对隐私保护之特定领域(PIMS-Specific),以ISO/IEC27001延伸认证的方式实施,信息安全管理将与隐私信息管理进行密切整合。
