设为首页 | 加入收藏
信息安全体系认证 当前您的位置:软件信息产品认证>>信息安全体系认证
隐私信息管理体系认证标准

 

标准概述


2019年8月6日,国际标准化组织ISO和国际电工委员会IEC正式对外发布ISO/IEC 27701隐私信息管理体系标准。这标志着信息安全、隐私与个人信息保护,在国际间法律与法规的合规展现有了一致性的标准。
ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC 27002在管理上的延伸标准,其目标是通过新增的要求来增强现有信息安全管理体(ISMS),以便建立、实施、维护和不断改进隐私信息管理体系(PIMS),标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私的各种风险。
(PS: 欧盟GDPR主责机构,前身为Article 29 Working Party的European Data Protection Board (EDPB),于ISO/IEC 27701的发展过程中积极参与,并提供欧盟个人信息保护的相关建议,如ISO/IEC 27701与GDPR的条文对应。包含SC27众会员国与EDPB,JTC1/SC27在各方达成合意后,公告了ISO/IEC 27701,这也是为什么国际间认为ISO/IEC 27701目前为GDPR合规展现的优秀方案之一。)
 


ISO/IEC 27001与27701

ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隐私扩展,是由其衍生的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系(ISMS) ,并以ISO/IEC 27002为指导,为保护隐私奠定了基础。ISO/IEC 27701通过附加要求来增强现有的信息安全管理体系,以便建立、实施、维护和持续改进隐私信息管理系统(PIMS)。


 

重庆公司地址:重庆市江北区北滨二路江北嘴紫御江山7-8-4    成都公司地址:成都市高新区天府三街峰汇中心1-10-8