基本介紹
隨著(zhù)信息技術(shù)的不斷發(fā)展,人們對信息安全的關(guān)注日益提升,全球多個(gè)國家和地區相繼出臺了一系列隱私保護的法律法規,例如歐盟的GDPR,中國的網(wǎng)絡(luò )安全法,以及香港的個(gè)人隱私條例等,當前幾乎所有的組織都有處理個(gè)人信息 (PII) 的情況。
隱私信息管理體系標準是作為ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標準,其目標是通過(guò)新增的要求來(lái)增強現有信息安全管理體系(ISMS),以便建立、實(shí)施、維護和不斷改進(jìn)隱私信息管理體系(PIMS),標準概述了適用于個(gè)人身份信息(PII)控制者和PII處理者的框架,用于隱私控制管理,以降低對個(gè)人隱私的各種風(fēng)險。
隱私信息管理體系貫標的意義
1. 通過(guò)PMS的擴展以及與隱私相關(guān)的控制來(lái)增強現有的信息安全管理體系(SMS),簡(jiǎn)化復雜重疊隱私法的管理,創(chuàng )建一個(gè)以證據為基礎的隱私計劃,并通過(guò)公認的認證形式表明該計劃的合規性,并作為潛在的個(gè)人信息保護法等合規性的基礎。
2. 針對隱私保護之特定領(lǐng)域 (PIMS-Specific),以 ISO/IEC 27001延伸認證的方式實(shí)施,信息安全管理將與隱私信息管理進(jìn)行密切整合。
3. 可以降低個(gè)人隱私、組織的隱私和數據泄露的風(fēng)險。與此同時(shí),PIMS可以最大化IT治理過(guò)程,提升客戶(hù)信任、滿(mǎn)意度和品牌聲譽(yù)。
4. 可以使用一個(gè)體系來(lái)管理來(lái)自不同國家和地區的多項隱私法規和政策的合規性;有助于組織向組織的最高管理層、合作伙伴、監管機構及其他相關(guān)方提供組織有關(guān)隱私法規工作的盡職管理證據;隱私信息管理體系認證能向客戶(hù)和合作伙伴傳遞信任。
5. 通過(guò)認證可改善全體的業(yè)績(jì)、消除不信任感。
6. 通過(guò)認證能夠向政府及行業(yè)主管部門(mén)證明組織對相關(guān)法律法規的符合性。
隱私信息管理體系認證業(yè)務(wù)范圍
認證用標準: ISO 27701
02 | 02.01 | 通信、廣播電視 |
02.02 | 新聞出版 | |
02.03 | 科研 | |
02.04 | 社會(huì )保障 | |
02.05 | 醫療服務(wù) | |
02.06 | 教育 | |
02.07 | 其他 | |
03 | 03.01 | 金融 |
03.02 | 電子商務(wù) | |
03.03 | 物流 | |
03.04 | 咨詢(xún)中介 | |
03.05 | 旅游、賓館、飯店 | |
03.06 | 其他 | |
04 | 04.01 | 電力 |
04.02 | 鐵路 | |
04.03 | 民航 | |
04.04 | 化工 | |
04.05 | 航空航天 | |
04.06 | 水利 | |
04.07 | 交通運輸 | |
04.08 | 信息與通信技術(shù) | |
04.09 | 冶金 | |
04.10 | 采礦 | |
04.11 | 食品、藥品、煙草 | |
04.12 | 農、林、牧、副、漁業(yè) | |
04.13 | 其他 |