首页 › iso27001认证 › iso27701的实践指导意义

iso认证 发表于 2020-10-18 21:45:41

iso27701的实践指导意义

iso27701的实践指导意义
       伴随着数字时代的到来，数字化信息处理日趋普遍。对于PII处理而言，人们在享受数字化所带来的诸多便利同时，也面临着由PII数字化所带来的风险。信息数字化在企业发展过程中对节约企业成本和达到有效管理起到了积极的作用，另一方面，伴随着全球信息化和网络进程的发展，与此相关的个人隐私保护和信息安全问题也日趋严重。

       《iso27701，安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南》的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落地性强的规定，细化了隐私信息管理的要求，给企业在隐私保护和信息安全方面给出了指导建议。作为一个国际通用的隐私信息管理工具，能够有效的协助企业对对隐私风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平，并建立隐私保护体系，从管理与技术等多方面出发，从而使企业满足国内外的监管合规要求。同时，隐私信息管理体系的建设，一定程度上也是企业隐私保护能力的一种体现，能够增强企业与消费者、合作伙伴甚至是监管部门的相互信任。


本文地址：http://www.isorenzheng.org/thread-14827-1-1.html

iso认证 发表于 2020-10-18 21:58:04

抖音获iso27701隐私信息管理体系国际认证
近日，在布鲁塞尔举行的2019欧洲数据保护年会上，抖音获得了国际权威标准组织英国标准协会（BSI）颁发的全球首批iso27701隐私信息管理体系国际认证。

QQ图片20191121152037

据悉，2019年8月6日，国际标准化组织ISO和国际电工委员会IEC正式对外发布iso27701隐私信息管理体系标准。

iso27701隐私信息管理体系标准的发布，意味着个人信息与隐私保护在全球范围内有了全新的一致性标准。iso27701是ISO/IEC 27001与ISO/IEC 27002在管理上的延伸标准，是通过新增的要求来增强现有信息安全管理体系。

作为隐私保护和个人信息管理的ISO国际标准，iso27701不仅带来新增的特定隐私要求，以便有效整合现行ISO/IEC 27001信息安全管理体系，未来针对隐私保护之特定领域 (PIMS-Specific)，以 ISO/IEC 27001延伸认证的方式实施，信息安全管理将与隐私信息管理进行密切整合。

根据公开信息，在获颁全球首批iso27701隐私信息管理体系国际认证之前，抖音在2018年就通过了ISO 27001、以及公安部信息安全等级保护三级等安全合规认证。

查看完整版本: iso27701的实践指导意义