2019年8月6日,国际标准化组织(ISO)和国际电工委员会(IEC)正式发布ISO/IEC27701私人信息信息系统规范。这表明网络信息安全、私人信息和个人信息保护在国际法律法规中显示出一致的标准。
标准设计的目的在于借助更多的要求增强现有ISMS,以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,以有效管理隐私控制,降低个人隐私权面临的风险。它适用于所有类型和规模的组织,包括公共和私营公司、政府实体以及非盈利组织。
ISO/IEC27701认证适用于各个行业类别,涉及信息领域服务的任何大型或小型组织都可以申请认证。
1、建立信息安全管理体系,并通过内审和管评。
2、并向机构提交认证申请书、手册、程序文件等资料。
3、认证机构受理后,会安排审核员进行现场审核
4、审核结束,一般会进行不符合项的整改,整改完成后,颁发证书
如何快速通过ISO27701认证
前提条件:组织应已建立同时满足ISO/IEC27001标准的信息安全管理体系及ISO/IEC 27701标准的隐私信息管理体系,且体系运行时间需不少于三个月。
参与部门:实施ISO/IEC 27701至少需要组织业务部门、技术研发部门、客户服务部门、信息安全部门和法务部门。
实施周期:正常从项目开始启动,通过差距分析,辅以培训,建立隐私信息安全保护体系并推广实施,经第三方机构认证审核,整个周期在6-8周。
所需材料:包括但不限于:公司基础资料现有业务流程、隐私安全管理制度隐私保护风评材料、隐私适用性声明......
