1.ISO27701概述
ISO27701是有個人身份隱私管理的國際標準,ISO組織2019年8月份發布了該標準。ISO27701是對ISO27001和ISO27002的擴展,該標準可用于企業在原有的基于ISO27001和ISO27002信息管理體系的基礎上擴展個人身份隱私管理相關的要求和控制措施,重點保障個人的隱私。
2.ISO27701認證介紹
ISO27701是ISO27000系列標準中關于個人身份隱私管理相關的要求和實施指南。國際標準化組織(ISO)發布ISO27701標準后,世界各國即開展了對該標準的認證工作。在中國開展認證工作的第三方認證機構均需在中國認證認可監督管理委員會備案,第三方認證機構名單可以在中國國家認證認可監督管理委員會官方網站查詢。ISO27701認證是在ISO27001和ISO27002基礎上的擴展,因此企業先通過ISO27001認證,然后才能再申請ISO27701認證,或者兩者同時進行。ISO27701證書有效期3年,3年后需要重新審核進行換證。3年內每年都需要第三方認證機構監督審核,否則證書將被暫停使用。
3.申請ISO27701認證的好處
ü建立對公司管理客戶和員工個人信息能力的信任。支持符合GDPR和其他適用的隱私法規。
ü闡明組織內的角色和職責,提高內部能力和流程,避免違規。