作为十分权威的国际管理体系标准,ISO27701(隐私信息管理体系认证)填补了隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,在隐私保护和信息安全方面给出了指导建议。
随着互联网、IoT、AI、大数据等行业技术在全球市场的应用普及,建立完善的用户的信息安全和隐私保护机制已成为世界性趋势。隐私保护和数据安全与用户体验息息相关,保护用户隐私及数据安全,不仅是法律红线的基本要求,更是企业对用户的承诺与企业长期发展的基石。
ISO/IEC27701目标受众包括1.寻求有关PIMS的一般信息的组织,2.根据ISO/IEC27701:2019要求,计划实施或获得PIMS认证的组织。
实施符合ISO/IEC 27701认证和ISO/IEC 27001认证的管理体系将使您的公司满足GDPR和其他数据保护法规中规定的隐私和信息安全要求。 GDPR要求组织采取适当的技术和组织措施(包括政策,程序和流程)来保护其处理的个人数据(根据第5条第2款)。
ISO/IEC 27001认证是ISMS(信息安全管理体系)的国际标准,为实现降低违规风险所需的技术和操作要求提供了一个很好的起点。
ISO/IEC 27701认证基于ISO 27001认证中的要求,控制目标和控制,并通过一组隐私扩展了PIMS(隐私信息管理体系)的要求,并为建立,实施,维护和持续改进提供了指导。 -特定要求,控制目标和控制。 附件交叉引用了GDPR和ISO/IEC 27701。但是,该标准不是特定于GDPR的。
两种标准都可以帮助合规公司满足并证明其符合GDPR的隐私和信息安全要求。
