在互联网和大数据时代,许多业务的开展都离不开个人隐私信息的输入,每个组织都会或多或少地处理个人身份信息(PII),保护PII不仅是法律要求,也是社会的需要。随着越来越严格的数据保护要求和法律,如欧盟保护个人数据的《GeneralDataProtectionRegulation》(GDPR)和美国的《CaliforniaConsumerPrivacyAct》(CCPA)等法律法规的相继出台,以及与隐私和数据保护相关的投诉和罚款数量的增加,许多组织都迫切地需要开展行动以提高其PII的保护能力。
ISO/IEC27701标准的发布,填补了隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII(个人可识别信息)控制者和PII处理者进行了较为详细且落地性强的规定,在隐私保护和信息安全方面向企业给出了指导建议。
ISO/IEC27701隐私信息管理体系PrivacyInformationManagementSystem(PIMS)是ISO国际标准化组织和IEC国际电工委员会联合发布的隐私信息管理体系国际标准,它是对ISO27001信息安全管理体系的扩展,在全球普遍受到认可,且具国际权威性。
ISO/IEC27701通过对隐私保护的控制对ISO/IEC27001进行补充,有效协助组织对隐私风险进行识别、分析、采取措施,确保符合高级别的隐私保护合规要求,将风险降到可接受水平并维持该水平,最终帮助组织建立完善的隐私信息管理体系,实现有效的隐私管理。
适用行业范围:
ISO/IEC27701认证适用于各个行业类别,涉及信息领域服务的任何大型或小型组织都可以申请认证。
1、建立信息安全管理体系,并通过内审和管评。
2、并向机构提交认证申请书、手册、程序文件等资料。
3、认证机构受理后,会安排审核员进行现场审核
4、审核结束,一般会进行不符合项的整改,整改完成后,颁发证书
企业获得ISO/IEC27701认证的好处:
帮助组织降低个人隐私、组织隐私和数据泄露的风险;
可以使用一个体系来管理来自不同国家和地区的多项隐私法规和政策的合规性;
帮助组织最大化IT治理过程,提升客户信任度、满意度和品牌声誉;
通过该认证的组织意味着其隐私信息管理能力达到国际水平。
-
可持续工厂认证
-
化学物质零排放ZDHC
-
LEED绿色建筑认证
-
全生命周期LCA认证
-
RSPO可持续棕榈油供应链认证
-
EUDR欧盟零毁林法案
-
Euroupean Flax欧洲亚麻认证
-
ISO14064温室气体认证
-
ISO14067产品碳足迹认证
-
美国棉花信任守则
-
再生农业regenagri认证
-
EPD环境产品声明
-
FSSC22000认证
-
美国再生塑料认证
-
ISO14021环境标签声明
-
How2Recycle会员制标签
-
OC海洋回收材料认证
-
OEKOTEX100认证
-
SBTi科学碳目标倡议
-
CBAM碳关税
-
BCORP共益企业认证
-
ASI铝业管理倡议认证
-
ESG认证解决方案
-
碳认证ISO系列
-
UL2799废弃物零填埋认证
-
绿色产品认证
-
ISO/IEC 27701认证
-
UL2809再生料含量认证
-
ISCC认证
-
PCR再生改性塑料认证
-
GTW绿色穿戴产品
-
公众环境研究中心
-
全球回收标准GRS认证
-
RCS回收声明标准
-
SCS翠鸟认证
-
OBP海洋塑料认证
-
全球有机纺织品认证GOTS
-
有机含量标准OCS认证
-
责任羊毛RWS认证
-
RDS负责任羽绒标准
-
可持续纺织皮革认证
-
可持续纺织生产认证
-
LWG英国皮革认证
-
HiggIndex认证