欧洲的《通用数据保护法规》(GDPR)对个人隐私保护提出了严格的条款,严重违反者将被处以上亿罚款,中国、澳大利亚、韩国等国家也制定了有关隐私保护的法律法规。 数字化、全球化和服务个性化使得用户被各大平台从不同程度上获取了个人信息,鉴于动态的运营环境,用户无法知晓自己的个人信息在进行怎样的数据交互,指导组织如何管理和处理数据以减少个人信息风险变得愈发重要. 2019年8月,ISO组织正式发布了ISO/IEC 27701,安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。 该标准建立在ISO/IEC 27001要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求
ISO / IEC 27001适用于所有类型和规模的组织,包括公有和私营公司、政府实体和非营利组织,在信息安全管理体系(ISMS)中管理个人身份信息(PII)。
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隐私扩展,是由其衍生的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系(ISMS),并以ISO/IEC 27002为指导,为保护隐私奠定了基础。
ISO / IEC 27701通过附加要求来增强现有的信息安全管理体系,以便建立、实施、维护和持续改进隐私信息管理系统(PIMS)。
ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供加强控制。与许多其他技术相关标准不同的是,ISO/IEC 27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。
ITSS、ISO20000、ISO27001等体系认证,以及CMMI、DCMM、DSMM 、CMMM等能力成熟度评估。
象赋科技是一家专业提供信息管理体系咨询、认证及相关管理工具一体化服务的咨询公司