什么是ISO/IEC 27701隐私信息管理体系

2019年8月6日，国际标准化组织ISO和国际电工委员会IEC正式对外发布ISO/IEC 27701隐私信息管理体系标准。这标志着信息安全、隐私与个人信息保护，在国际间法律与法规的合规展现中有了一致性的标准。

ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC 27002在管理上的延伸标准，其目标是通过新增的要求来增强现有信息安全管理体系以便建立、实施、维护和不断改进隐私信息管理体系，标准概述了适用于个人身份信息 (PII) 控制者和PIl处理者的框架，用于隐私控制管理，以降低个人隐私的各种风险。

ISO/IEC 27701适用于所有类型和规模的组织，包括公共和私营公司、政府实体以及非盈利组织。通过实施ISO/IEC 27701标准，能够使组织给他们的监管机构、合作伙伴、客户和雇员等带来更加有力的信任，为组织赢得更多的机遇。

ISO/IEC 27701隐私信息管理体系相关标准

○  《ISO/IEC 27701安全技术ISO/IEC27001和ISO/IEC27002在隐私信息管理的扩展要求和指南》

○  《ISO/IEC 27001信息技术安全技术信息安全管理体系要求》

○  《ISO/IEC 27002信息技术安全技术信息安全控制实践指南》

○  《ISO/IEC 27000信息技术安全技术信息安全管理体系总则和词汇》

○  《ISO/IEC 29100信息技术安全技术隐私框架》

○  《GB/T 35273信息安全技术个人信息安全规范》

价值收益

○  明确对PII控制者和处理者隐私保护要求，协助组织和对隐私风险进行识别、分析；

○  明确隐私保护管理合规目标，减轻组织合规负担的同时降低组织合规风险；

○  确保组织高级管理层、组织所有者以及关键相关方的利益，满足隐私保护要求；

○  向组织客户或合作伙伴传达隐私合规价值，从而使组织实现长期、持久的个人隐私安全合规化发展；

○  基于国际标准统一框架可以降低合规沟通成本，向公众传达组织的可信度；

○  使组织向他的管控组织、合作方、顾客和员工产生传达更强有力的信赖感，获得大量的机会。

证书模板

分公司