ISO/IEC27701拓展了ISO27001的需求,在原有ISMS流程的管理、执行、运行、监控、审核和持续改善的基础上,密切关注公司拥有PII的个人隐私保护。同时,ISO27701解释并拓展了ISO27002实施指南中的私人信息。
PII私人信息实施指南已添加到除业务连续性以外的全部操纵域。从PII控制板和PIICpu的角度来看,ISO27701补充了收集和解决PII的条件、PII行为主体个人隐私保护义务、设计方案私人信息和默认私人信息,及其PII共享、传送和公布的相关规定。
伴随着数据时代的来临,数据信息处理越来越普及。对于PII解决,人们在享受智能化所带来的诸多便利的前提下,也面临着PII智能化带来的损失。
作为一种国际通用的隐私数据可视化工具,PIMS可以有效的帮助企业市场营销与分析私人信息风险性,采取措施将降低风险到可以接受的水准并维持这一水准,并在管理和技术方面创建个人隐私保护体系,让企业可以满足中国与国际监管合规明文规定。同时,私人信息信息系统的建设在很大程度上也是公司个人隐私保护能力的体现,可以增强公司与消费者、战略合作伙伴乃至监管部门相互之间的相互信任。
ISO/IEC27701通过建立PIMS,可以确保组织高级管理层、组织所有者以及关键相关方的利益满足隐私保护要求,从而使组织实现长期、有效的个人隐私安全合规。ISO27701认证可以向客户或合作伙伴传达隐私合规价值。从而证明处理者的隐私管理体系符合适用的隐私管理要求。通过得到授权的第三方机构对PII处理者进行基于国际标准的审核,可以极大地降低合规沟通成本,这种合规透明度的提高对于组织战略和业务决策至关重要,同时PIMS认证也有助于向公众传达组织的可信度。
