ISO27701认证概述

ISO27701认证概述
体系概述
ISO/IEC 27701标准的发布,填补了目前隐私信息管理体系的空白, 将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对I控制者和PI处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议。
ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展。它是一项国际管理系统标准体系,为保护个人隐私提供指导,包括组织应如何管理个人信息,并协助证明遵守了世界各地的隐私法规。
体系作用
1、在管理个人信息方面建立信任;
2、在利益相关者之间提供透明度;
3、促成有效的商业协议;
4、明确角色和职责;
5、支持遵守隐私规定;
6、通过集成领先的信息安全标准ISO/IEC 27001,降低复杂性。
认证条件
1、具备独立的法人资格或经独立的法人授权的组织;
2、组织处于正常运营状况。

适用行业
ISO/IEC 27701适用于所有类型和规模的组织,包括公共和私营公司、政府实体和非盈利组织。