服務背景

隨著信息技術的不斷發展，人們對信息安全的關注日益提升，全球多個國家和地區相繼出臺了一系列隱私保護的法律法規，例如歐盟的GDPR，中國的網絡安全法，以及香港的個人隱私條例等，當前幾乎所有的組織都有處理個人信息 (PII) 的情況。面對愈加嚴格的監管趨勢和眾多且復雜的法律法規, 企業如何有效的管理和保護用戶個人信息及隱私?

ISO/IEC27001作為國際上公認的信息安全管理體系標準，在隱私保護方面提供了部分所需的信息安全控制措施，但如何從PII控制者和PII處理者二者不同的角度來實現和滿足不同國家和地區的隱私保護法律法規的要求，并沒有提供足夠的操作指引。

因此，新標準ISO/IEC27701隱私信息管理體系應勢而生。助力企業為GDPR合規展現、保護用戶隱私和個人信息合規管理提供了更多相關指南。

服務概述

2019年8月6日，國際標準化組織ISO和國際電工委員會IEC正式對外發布ISO/IEC27701隱私信息管理體系標準。這標志著信息安全、隱私與個人信息保護，在國際間法律與法規的合規展現有了一致性的標準。

ISO/IEC27701作為ISO/IEC27001與ISO/IEC27002在管理上的延伸標準，其目標是通過新增的要求來增強現有信息安全管理體(ISMS),以便建立、實施、維護和不斷改進隱私信息管理體系(PIMS)，標準概述了適用于個人身份信息(PII)控制者和PII處理者的框架，用于隱私控制管理，以降低對個人隱私的各種風險。

(PS: 歐盟GDPR主責機構，前身為Article 29 Working Party的European Data Protection Board (EDPB)，于ISO/IEC27701的發展過程中積極參與，并提供歐盟個人信息保護的相關建議，如ISO/IEC27701與GDPR的條文對應。包含SC27眾會員國與EDPB，JTC1/SC27在各方達成合意后，公告了ISO/IEC27701.這也是為什么國際間認為ISO/IEC27701目前為GDPR合規展現的優秀方案之一。)

這個新標準有什么條款？

ISO/IEC27701主要的內容分為8個章節：

第一至第三章：

主要是適用范圍、參考標準和名詞定義的說明，ISO/IEC27701適用于任何類型的組織，包括政府、事業單位、金融、教育機構、企業及非營利組織。

第四章：

標準整體說明，包括PIMS的要求如何應對ISO/IEC27001的4~10章管理體系，以及PIMS增項的指引如何應對ISO/IEC27002的5~18章的控制措施。

第五章和第六章：

進一步引述在第四章提到的PIMS對應ISO/IEC27001管理體系要求和ISO/IEC27002控制措施實施指引。

第七章和第八章：

分別從PII控制者和PII處理者的角度，說明包括搜集和處理個人信息的情況和條件、應遵循的個人信息保護原則、設計以及預設的隱私規定，以及個人信息的分享、傳輸和揭露的增項要求。

在標準的附錄A~F中還補充了PII控制者和PII處理者可參考的控制目標和控制措施，以及對應到 ISO/IEC29100、GDPR、ISO/IEC27018、ISO/IEC29151 的條款編號，并且加上如何應用此標準的說明，對于想要整合多項標準和遵循GDPR的組織而言有著非常好的參考意義。

服務流程

步驟1 – 根據組織的規模及業務類型提供定制化的建議，在您簽署建議書后，審核即可開始。

步驟2 – 提供可選擇的針對準備情況與薄弱環節的“預審”服務。

步驟3 – 正式審核。第一階段——準備情況評估：對組織建立的文件化體系及其他重要體系進行評估，提出不符合項。

步驟4 – 第二階段：包括與工作人員面談、文件記錄的檢查以及對工作實踐的現場考察，提出審核發現。審核合格后會簽發證書。

步驟5 – 根據合同，每半年或一年對體系和整改計劃的實施進行監督審核。

步驟6 – 證書簽發滿3年期后，實施再認證審核。

認證益處

1. 可以使用一個體系來管理來自不同國家和地區的多項隱私法規和政策的合規性;

2. 有助于組織向組織的最高管理層、合作伙伴、監管機構及其他相關方提供組織有關隱私法規工作的盡職管理證據;

3. 隱私信息管理體系認證能向客戶和合作伙伴傳遞信任。

ISO/IEC27701隱私信息管理體系標準作為隱私保護和個人信息管理的ISO國際標準。不僅帶來新增的特定隱私要求，以便有效整合現行ISO/IEC27001信息安全管理體系，未來更是針對隱私保護之特定領域 (PIMS-Specific)，以 ISO/IEC27001延伸認證的方式實施，信息安全管理將與隱私信息管理進行密切整合。

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://www.rumin8raps.com/zs/202306/ccaa_52017.html