国产精品毛片无遮挡_亚洲欧美日韩综合一区_免费看成人a级毛片_国产第一页屁屁影院

ISO 27701

隱私信息管理體系

認證說明

基本介紹

隨著信息技術(shù)的不斷發(fā)展,人們對信息安全的關(guān)注日益提升,全球多個國家和地區(qū)相繼出臺了一系列隱私保護的法律法規(guī),例如歐盟的GDPR,中國的網(wǎng)絡安全法,以及香港的個人隱私條例等,當前幾乎所有的組織都有處理個人信息 (PII) 的情況。

隱私信息管理體系標準是作為ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標準,其目標是通過新增的要求來增強現(xiàn)有信息安全管理體系(ISMS),以便建立、實施、維護和不斷改進隱私信息管理體系(PIMS),標準概述了適用于個人身份信息(PII)控制者和PII處理者的框架,用于隱私控制管理,以降低對個人隱私的各種風險。

 

隱私信息管理體系貫標的意義

1. 通過PMS的擴展以及與隱私相關(guān)的控制來增強現(xiàn)有的信息安全管理體系(SMS),簡化復雜重疊隱私法的管理,創(chuàng)建一個以證據(jù)為基礎的隱私計劃,并通過公認的認證形式表明該計劃的合規(guī)性,并作為潛在的個人信息保護法等合規(guī)性的基礎。

2. 針對隱私保護之特定領(lǐng)域 (PIMS-Specific),以 ISO/IEC 27001延伸認證的方式實施,信息安全管理將與隱私信息管理進行密切整合。

3. 可以降低個人隱私、組織的隱私和數(shù)據(jù)泄露的風險。與此同時,PIMS可以最大化IT治理過程,提升客戶信任、滿意度和品牌聲譽。

4.  可以使用一個體系來管理來自不同國家和地區(qū)的多項隱私法規(guī)和政策的合規(guī)性;有助于組織向組織的最高管理層、合作伙伴、監(jiān)管機構(gòu)及其他相關(guān)方提供組織有關(guān)隱私法規(guī)工作的盡職管理證據(jù);隱私信息管理體系認證能向客戶和合作伙伴傳遞信任。

5.  通過認證可改善全體的業(yè)績、消除不信任感。

6.  通過認證能夠向政府及行業(yè)主管部門證明組織對相關(guān)法律法規(guī)的符合性。

認證范圍


隱私信息管理體系認證業(yè)務范圍

認證用標準: ISO 27701

02
公共

02.01

通信、廣播電視

02.02

新聞出版

02.03

科研

02.04

社會保障

02.05

醫(yī)療服務

02.06

教育

02.07

其他

03
商務

03.01

金融

03.02

電子商務

03.03

物流

03.04

咨詢中介

03.05

旅游、賓館、飯店

03.06

其他

04
產(chǎn)品的生產(chǎn)

04.01

電力

04.02

鐵路

04.03

民航

04.04

化工

04.05

航空航天

04.06

水利

04.07

交通運輸

04.08

信息與通信技術(shù)

04.09

冶金

04.10

采礦

04.11

食品、藥品、煙草

04.12

農(nóng)、林、牧、副、漁業(yè)

04.13

其他


業(yè)務申請
認證規(guī)則
?