ISO 27701 & ISO 27017 & ISO 27018

ISO 27701:隐私信息安全管理体系(PIMS) 

       欧洲的《通用数据保护法规》(GDPR)对个人隐私保护提出了严格的条款,严重违反者将被处以上亿罚款,中国、澳大利亚、韩国等国家也制定了有关隐私保护的法律法规。 数字化、全球化和服务个性化使得用户被各大平台从不同程度上获取了个人信息,鉴于动态的运营环境,用户无法知晓自己的个人信息在进行怎样的数据交互,指导组织如何管理和处理数据以减少个人信息风险变得愈发重要. 2019年8月,ISO组织正式发布了ISO/IEC 27701,安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。 该标准建立在ISO/IEC 27001要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求

ISO 27701 标准的好处 
  • 是可以帮助组织在不断变化的监管环境中证明个人数据保护和隐私符合不同法律,认证可以是一个有用的工具,为组织增加对隐私和相关义务承诺的可信度。
  • 通过ISO/IEC27701认证,可以证明数据存储与处理的有效性,并用来评估整个供应链中组织之间交换个人信息的风险。
  • 通过提供必要的证据,证明组织依照法律处理其客户的个人信息,包括跨境数据流的情况,可以帮助证明组织遵守GDPR等数据隐私法。 
  • 证明遵守法规的认证机制在很大程度上增加了组织间对如何处理个人数据的信任,同时通过在组织之间提供保证来创造商业机会。 
ISO 27701 适用的范围

        ISO / IEC 27001适用于所有类型和规模的组织,包括公有和私营公司、政府实体和非营利组织,在信息安全管理体系(ISMS)中管理个人身份信息(PII)。

ISO 27701 与 ISO 27001

        ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隐私扩展,是由其衍生的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系(ISMS),并以ISO/IEC 27002为指导,为保护隐私奠定了基础。
ISO / IEC 27701通过附加要求来增强现有的信息安全管理体系,以便建立、实施、维护和持续改进隐私信息管理系统(PIMS)。

ISO 27701 与 ISO 27017

        ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供加强控制。与许多其他技术相关标准不同的是,ISO/IEC 27017标准阐明了双方在帮助确保云服务如同认证信息管理系统中所包含的其他数据那般安全可靠方面所扮演的角色和所承担的责任。

 

  • Generic placeholder image
    过程体系改进 
    在组织现有过程体系的基础上,识别过程中存在的问题和缺陷,提出改进的意见,进而实现过程的持续改进和完善。
  • Generic placeholder image
    过程能力提升  
    对处于稳定状态下的过程能力进行分析,建立基线和预测模型,识别并消除特殊和系统原因,持续提升组织的过程能力。
  • Generic placeholder image
     体系认证/能力评估

    ITSS、ISO20000、ISO27001等体系认证,以及CMMI、DCMM、DSMM 、CMMM等能力成熟度评估。


象赋科技

象赋科技是一家专业提供信息管理体系咨询、认证及相关管理工具一体化服务的咨询公司

GET IN TOUCH

北京象赋科技有限公司

NEWSLETTER