隐私信息管理体系认证
在互联网和大数据时代,许多业务的开展都离不开个人隐私信息的输入,每个组织都会或多或少地处理个人身份信息(PII),保护PII不仅是法律要求,也是社会的需要。随着越来越严格的数据保护要求和法律,如欧盟保护个人数据的《General Data Protection Regulation》 (GDPR)和美国的 《California Consumer Privacy Act》(CCPA)等法律法规的相继出台,以及与隐私和数据保护相关的投诉和罚款数量的增加,许多组织都迫切地需要开展行动以提高其PII的保护能力。
ISO/IEC 27701正是基于此需求而开发的一项国际管理体系标准,它是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制在隐私信息管理方面的扩展,它为组织在保护个人隐私信息方面提供指导。ISO/IEC 27701标准的发布,填补了目前隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性的规定,对组织在隐私保护和信息安全方面给出了指导建议。同时标准附录D还提供了与GDPR的条款映射。通过实施本标准,能够使组织给他们的监管机构、合作伙伴、客户和雇员带来更加有力的信任,为组织赢得更多的机遇。