ISO 27701 隐私资讯管理系统
ISO 27701 隐私资讯管理是 ISO/IEC 27001资讯安全管理体系和 ISO/IEC 27002 安全控制措施的扩展,它提供了建基于 ISO 27001 的数据隐私框架。
它同时提供有关隐私保护的指南,包括组织应如何管理个人信息并协助证明对世界各地隐私法规的遵守情况。
ISO 27701 还使组织能够根据标准的操作清单降低隐私风险并维护有效的隐私和信息安全系统,该清单可适用于各种法规,包括“一般数据保护条例”(GDPR)。
ISO 27701 适用于所有类型和规模的组织,包括公共和私营公司、政府机构以及非营利组织。它旨在供所有数据控制者和数据处理者使用。与 ISO 27001 一样,它提出了一种基于风险的方法,以便每个符合标准的组织应对其面临的特定风险,以及个人数据和隐私的风险。
通过获得 ACI 的 ISO/IEC 27701 证书,它不仅增犟了组织内的隐私管理实践,还有助于表明在当今数码化世界中保护个人信息的承诺。
好处:
- 更明确组织内的角色和职责
- 建立对贵公司为员工和客户管理个人信息的能力的信任
- 与领先的信息安全标准整合
- 支持遵守其他隐私法规
- 在利益相关者之间提供透明度
- 促进有效的商业协议