ISO/IEC 27701 是對 ISO/IEC 27001 信息安全管理和 ISO/IEC 27002 安全控制的隱私擴展����。
隱私信息管理體系國際標準于 2019 年 8 月發(fā)布�����,它以 ISO/IEC 27001 為基準��,以 ISO/IEC 27552 為藍本�,建立發(fā)布的隱私信息管理體系標準�,填補了隱私信息管理體系的空白��,將隱私保護的原則�、理念和方法�����,融入到信息安全保護體系中�。
使用范圍:
該標準適用于所有類型和規(guī)模的組織�����,包括公共和私營公司�����、政府實體以及非盈利組織��,涉及信息領域服務的任何大型或小型組織都可以申請認證。
認證價值:
1.明確對 PII 處理者生命周期的隱私保護要求����,明確隱私保護管理合規(guī)目標�,減輕組織合規(guī)負擔,降低合規(guī)風險�。
2.為個人信息提供最高程度的保護�,使組織從競爭對手中脫穎而出���。
3.通過流程分析,在流程的輸入�����、輸出����、控制各個環(huán)節(jié)中�,識別、分析��、驗證隱私保護需求���,減少甚至消除隱私泄露的風險.
4.確保風險被識別,且控制措施到位以管理或降低風險����。
5.客戶和利益相關者對其個人數(shù)據(jù)和信息的安全性更加放心,增強對個人信息管理的信任��。
6.提供覆蓋不同國家的通用指導方針��,為在全球范圍內開展業(yè)務和獲得作為首選供應商的機會提供便利性��。
7.業(yè)務伙伴通常會要求 PII 處理者提供相關證據(jù)��,通過得到授權的第三方機構對 PII 處理者進行審計驗證�,可以極大地降低合規(guī)溝通成本����,有助于向公眾傳達組織的可信度。
CHTC隱私信息管理體系認證規(guī)則:CTS/CHTC 0048 《隱私信息管理體系認證規(guī)則》
認證依據(jù):ISO/IEC 27701《安全技術-ISO/IEC 27001和ISO/IEC 27002的隱私信息管理擴展—要求和指南》
