搜索

网站首页|联系我们|免责条款

2009-2010版权所有:北京泰瑞特认证有限责任公司 京ICP备 07501719号 站长统计
地址:北京市朝阳区酒仙桥北路乙7号 邮编:100015 电话:010-59570088 传真:010-59570260

体系认证

浏览量:

1隐私信息管理体系认证

在互联网和大数据时代,许多业务的开展都离不开个人隐私信息的输入,每个组织都会或多或少地处理个人身份信息(PII),保护PII不仅是法律要求,也是社会的需要。随着越来越严格的数据保护要求和法律,如欧盟保护个人数据的《General Data Protection Regulation (GDPR)和美国的 《California Consumer Privacy Act(CCPA)等法律法规的相继出台,以及与隐私和数据保护相关的投诉和罚款数量的增加,许多组织都迫切地需要开展行动以提高其PII的保护能力。

ISO/IEC 27701正是基于此需求而开发的一项国际管理体系标准,它是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制在隐私信息管理方面的扩展,它为组织在保护个人隐私信息方面提供指导。ISO/IEC 27701标准的发布,填补了目前隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性的规定,对组织在隐私保护和信息安全方面给出了指导建议。同时标准附录D还提供了与GDPR的条款映射。通过实施本标准,能够使组织给他们的监管机构、合作伙伴、客户和雇员带来更加有力的信任,为组织赢得更多的机遇。

公正性声明与保密承诺
TIRT社会责任管理体系(SA8000)认证实施规则
TIRT反贿赂管理体系认证实施规则
国家认监委质量管理体系认证规则
TIRT环境管理体系认证规则
喜讯|泰瑞特认证获批“能源管理体系”认证领域资格
信息安全管理体系(ISMS)简介