在大数据时代,各行各业对数字化的需求和依赖越来越高。随之而来的数据滥用、隐私泄露以及“大数据杀熟”等数据安全问题呈现爆发趋势。在此背景下,全球各个国家纷纷颁布相关法律法规,对数据安全与隐私保护相关问题进行严格的规范与引导。
ISO/IEC 27701由负责“身份管理和隐私技术”的ISO/IEC工作组起草,并由BSI提名的项目编辑(Project Editor)领导开发。BSI是英国政府任命的国家标准机构,在ISO和IEC中代表英国的利益。
标准的正式发布,目的在于使组织能够获得针对ISO/IEC 27701的认证,以此作为ISO/IEC 27001管理体系的扩展。换言之,计划寻求通过ISO/IEC 27701认证的组织还将需要通过ISO/IEC 27001认证,彰显组织对信息安全和隐私管理的承诺。
ISO/IEC 27701隐私信息管理体系Privacy InformationManagement System(PIMS)是ISO国际标准化组织和IEC国际电工委员会联合发布的隐私信息管理体系国际标准,它是对ISO27001信息安全管理体系的扩展,在全球普遍受到认可,且具国际权威性。ISO/IEC 27701通过对隐私保护的控制对ISO/IEC 27001进行补充,有效协助组织对隐私风险进行识别、分析、采取措施,确保符合高级别的隐私保护合规要求,将风险降到可接受水平并维持该水平,最终帮助组织建立完善的隐私信息管理体系,实现有效的隐私管理。
1、企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。
2、申请方已按照ISO27701标准要求建立体系并实施运行3个月以上。
3、至少完成一次数据保护/隐私影响评估、内部审核,并进行了管理评审。
4、体系运行期间及建立体系前一年内未受到主管部门行政处罚。
