什么是ISO/IEC 27701隱私信息管理體系

2019年8月6日，國際標準化組織ISO和國際電工委員會IEC正式對外發(fā)布ISO/IEC 27701隱私信息管理體系標準。這標志著信息安全、隱私與個人信息保護，在國際間法律與法規(guī)的合規(guī)展現(xiàn)中有了一致性的標準。

ISO/IEC 27701作為ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標準，其目標是通過新增的要求來增強現(xiàn)有信息安全管理體系以便建立、實施、維護和不斷改進隱私信息管理體系，標準概述了適用于個人身份信息 (PII) 控制者和PIl處理者的框架，用于隱私控制管理，以降低個人隱私的各種風險。

ISO/IEC 27701適用于所有類型和規(guī)模的組織，包括公共和私營公司、政府實體以及非盈利組織。通過實施ISO/IEC 27701標準，能夠使組織給他們的監(jiān)管機構(gòu)、合作伙伴、客戶和雇員等帶來更加有力的信任，為組織贏得更多的機遇。

ISO/IEC 27701隱私信息管理體系相關(guān)標準

○  《ISO/IEC 27701安全技術(shù)ISO/IEC27001和ISO/IEC27002在隱私信息管理的擴展要求和指南》

○  《ISO/IEC 27001信息技術(shù)安全技術(shù)信息安全管理體系要求》

○  《ISO/IEC 27002信息技術(shù)安全技術(shù)信息安全控制實踐指南》

○  《ISO/IEC 27000信息技術(shù)安全技術(shù)信息安全管理體系總則和詞匯》

○  《ISO/IEC 29100信息技術(shù)安全技術(shù)隱私框架》

○  《GB/T 35273信息安全技術(shù)個人信息安全規(guī)范》

價值收益

○  明確對PII控制者和處理者隱私保護要求，協(xié)助組織和對隱私風險進行識別、分析；

○  明確隱私保護管理合規(guī)目標，減輕組織合規(guī)負擔的同時降低組織合規(guī)風險；

○  確保組織高級管理層、組織所有者以及關(guān)鍵相關(guān)方的利益，滿足隱私保護要求；

○  向組織客戶或合作伙伴傳達隱私合規(guī)價值，從而使組織實現(xiàn)長期、持久的個人隱私安全合規(guī)化發(fā)展；

○  基于國際標準統(tǒng)一框架可以降低合規(guī)溝通成本，向公眾傳達組織的可信度；

○  使組織向他的管控組織、合作方、顧客和員工產(chǎn)生傳達更強有力的信賴感，獲得大量的機會。

相關(guān)問答

1. 申請認證前，體系需要運行多長時間？

答：申請認證前，體系至少需要已經(jīng)運行3個月以上。

2. 獲得證書后，如何查詢證書真?zhèn)渭坝行裕?/span>

答：證書的真?zhèn)渭坝行钥梢酝ㄟ^登錄全國認證認可信息公共服務平臺（http://cx.cnca.cn）進行查詢。

3. 獲得證書后，證書有效期是多久？每年是否都需要審核？

答：獲得證書后，證書有效期是3年，且每年都需要至少實施一次現(xiàn)場審核才能持續(xù)保持證書有效。

4. 證書有效期到期后怎么辦？

答：在證書到期前，我們會安排專員和您主動聯(lián)系，協(xié)助您辦理再認證申請相關(guān)事宜。

? 辦理流程

? 公司遍布各省市，可辦理全國地區(qū)業(yè)務