ISO/IEC 27701 是對(duì) ISO/IEC 27001 信息安全管理和 ISO/IEC 27002 安全控制的隱私擴(kuò)展�����。
隱私信息管理體系國(guó)際標(biāo)準(zhǔn)于 2019 年 8 月發(fā)布,它以 ISO/IEC 27001 為基準(zhǔn)�����,以 ISO/IEC 27552 為藍(lán)本��,建立發(fā)布的隱私信息管理體系標(biāo)準(zhǔn)��,填補(bǔ)了隱私信息管理體系的空白��,將隱私保護(hù)的原則����、理念和方法,融入到信息安全保護(hù)體系中����。
使用范圍:
該標(biāo)準(zhǔn)適用于所有類型和規(guī)模的組織,包括公共和私營(yíng)公司���、政府實(shí)體以及非盈利組織�,涉及信息領(lǐng)域服務(wù)的任何大型或小型組織都可以申請(qǐng)認(rèn)證。
認(rèn)證價(jià)值:
1.明確對(duì) PII 處理者生命周期的隱私保護(hù)要求����,明確隱私保護(hù)管理合規(guī)目標(biāo),減輕組織合規(guī)負(fù)擔(dān)�����,降低合規(guī)風(fēng)險(xiǎn)�。
2.為個(gè)人信息提供最高程度的保護(hù),使組織從競(jìng)爭(zhēng)對(duì)手中脫穎而出��。
3.通過流程分析���,在流程的輸入��、輸出����、控制各個(gè)環(huán)節(jié)中���,識(shí)別�、分析、驗(yàn)證隱私保護(hù)需求��,減少甚至消除隱私泄露的風(fēng)險(xiǎn).
4.確保風(fēng)險(xiǎn)被識(shí)別��,且控制措施到位以管理或降低風(fēng)險(xiǎn)��。
5.客戶和利益相關(guān)者對(duì)其個(gè)人數(shù)據(jù)和信息的安全性更加放心�,增強(qiáng)對(duì)個(gè)人信息管理的信任。
6.提供覆蓋不同國(guó)家的通用指導(dǎo)方針���,為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會(huì)提供便利性。
7.業(yè)務(wù)伙伴通常會(huì)要求 PII 處理者提供相關(guān)證據(jù)��,通過得到授權(quán)的第三方機(jī)構(gòu)對(duì) PII 處理者進(jìn)行審計(jì)驗(yàn)證����,可以極大地降低合規(guī)溝通成本,有助于向公眾傳達(dá)組織的可信度����。
CHTC隱私信息管理體系認(rèn)證規(guī)則:CTS/CHTC 0048 《隱私信息管理體系認(rèn)證規(guī)則》
認(rèn)證依據(jù):ISO/IEC 27701《安全技術(shù)-ISO/IEC 27001和ISO/IEC 27002的隱私信息管理擴(kuò)展—要求和指南》
