传递信任 创造价值 共同成长
随着社交媒体APP和物联网设备在生活中的广泛应用,以及全球隐私法律法规的激增,诸如:《欧盟通用数据保护条例》(GDPR)、《加州消费者隐私法》(CCPA)和《中国网络安全法》(China network security Law),隐私保护问题已然成为了当前社会的焦点,这意味着组织现在面临着来自客户、最终用户、投资者和监管机构的多重压力,企业如何管理个人可识别信息(PII)或个人数据,如何确保隐私合规,都成为摆在企业面前亟待解决的新问题和新挑战。
ISO27701概况
随着社交媒体APP和物联网设备在生活中的广泛应用,以及全球隐私法律法规的激增,诸如:《欧盟通用数据保护条例》(GDPR)、《加州消费者隐私法》(CCPA)和《中国网络安全法》(China network security Law),隐私保护问题已然成为了当前社会的焦点,这意味着组织现在面临着来自客户、最终用户、投资者和监管机构的多重压力,企业如何管理个人可识别信息(PII)或个人数据,如何确保隐私合规,都成为摆在企业面前亟待解决的新问题和新挑战。
隐私的概念经常被误解或被错误地对待。许多企业认为,不将数据传递给第三方并确保其数据库受密码保护就足够了。诸如“同意”、“托收目的”或“跨境转移”等概念要么被忽视,要么不被理解。针对GDPR和CCPA的严厉罚款让许多组织已经意识到了这些风险,并开始注重其隐私保护。
2019年8月发布的隐私安全标准ISO/IEC 27701:2019,能帮助企业拓展ISO /IEC 27001体系对保护隐私的局限性,更全面、准确、充分地应对隐私保护及合规要求。
今天我们先来看看ISO/IEC 27701:2019 标准的结构及其与 ISO/IEC 27001 和 ISO/IEC 27002之间的关系。
ISO/IEC 27701:2019的正式名称为安全技术--ISO/IEC 27001 和 ISO/IEC 27002 对隐私信息管理的扩展--要求和指南。其以ISO/IEC 27001 和 ISO/IEC 27002 对隐私信息管理的扩展方式,为在组织范围内建立、实施、维护和持续改进隐私信息管理体系(PIMS)指定要求,并提供指南。
与ISO/IEC 27001 配合使用,是认证要求和实施指南的组合体。 它是对ISO/IEC 27001 的扩展,因其增加了附加的PIMS 相关要求,如条款5、附录 A 和附录 B。认证要求在标准中共有67项,表述为'应'。同时,为组织实施 PIMS,还增加了从ISO/IEC 27002 到 PIMS的附加指南,例如条款6、7和8。
ISO27701认证流程
世通信息安全服务的优势
世通认证2003年经国家认证认可监督管理委员会批准成立,中国合格评定国家认可委员会认可,是山东省具有独立法人资格的老牌认证机构。成立18年来累计服务3.6万家企事业单位,颁发证书超10万张,山东省证书保有量第一。
世通信息安全服务中心:
1、已成功为全省一百多家企业提供信息安全与信息技术咨询服务;
2、应各地军民融合办要求,已成功举办二十余场涉密沟通会,成为企业涉密参军路上的好帮手。
3+2精品项目 免费培训
整合管理体系 提升效率降低成本
世通职业发展中心 VIP会员 打开职业发展空间。
山东省第一家认证机构
山东省证书保有量连续第一名
中国认证认可协会理事单位
中国节能协会碳中和专业委员会副主任委员单位
中国六西格玛委员会会员单位
全国检验检测认证职业教育集团专委会主任单位
青岛市检验检测认证协会副会长单位
青岛市节能协会碳中和专业委员会主任单位
2003年成立,山东省第一家认证机构,认证数量连续保持第一
CNAS认可,证书广泛采信、高度认可。
宽领域、广范围,一站式服务能力强。
600+认证审核员为客户提供就近高效认证服务。
客户满意度高达92.8%!
专属客户经理专注客户服务,认证客户监督率再认证率89.6%,位于行业前列,充分体现了世通优质服务带给客户的贡献。
合规诚信,认证审核无风险
3+2免费公益活动持续进行。
为企业免费培养国家级审核员,助力企业管理体系持续提升。
总部地址:山东省青岛市高新区竹园路2号
认证中心:山东省青岛市市南区东海西路15号英德隆大厦21楼
浏览手机端
关注公众号
Copyright © 2018-2024 山东世通国际认证有限公司 All Rights Reserved. 备案号:鲁ICP备09071377号
技术支持:微动力网络
×
