ISO27701 隐私信息管理体系
ISO27701 隐私信息管理体系
一、概述
基本介绍
基本介绍
ISO 27701即隐私信息管理体系(PIMS),是ISO/IEC 27001(信息安全管理体系ISMS)和ISO/IEC 27002(信息安全控制实践指南 )在隐私信息管理的一个扩展标准。该标准可以提供通用数据保护法规(GDPR)要求的数据隐私和信息安全标准,填补了目前隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对控制者和处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议。
使用ISO 27701认证作为数据安全性标准,可以向客户和利益相关者展示公司支持GDPR合规性和隐私法规,降低个人隐私、组织的隐私和数据泄露的风险。 此外,它还可以确保公司拥有客户可以信任的有效系统,通过使用控件降低个人和公司的潜在信息安全和隐私风险,提升客户信任、满意度和品牌声誉,创建一个更值得信赖的品牌。无论是PII的控制者还是处理者,在隐私保护和数据泄露方面都面临着来自法律、经济、商业、声誉等方面巨大的压力,越来越多地商业组织要求获得ISO 27701认证。
ISO 27701适用于所有类型和规模的组织,包括公共和私营公司、政府实体和非盈利组织。
隐私信息管理体系(PIMS)是信息安全管理体系(ISMS)的扩展,PIMS可以与ISMS一起进行结合认证。
联系电话
咨询电话
0571-87711612
证后支持
0571-87711612
延伸阅读
