項(xiàng)目介紹

ISO/IEC 27701:2019隱私信息管理體系是國際標(biāo)準(zhǔn)化組織(ISO)和國際電工委員會(IEC)聯(lián)合發(fā)布的隱私信息管理體系國際標(biāo)準(zhǔn)，是對ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隱私擴(kuò)展。作為十分權(quán)威的國際管理體系標(biāo)準(zhǔn)，ISO/IEC 27701(隱私信息管理體系認(rèn)證)填補(bǔ)了隱私信息管理體系的空白，將隱私保護(hù)的原則、理念和方法，融入到信息安全保護(hù)體系中，并且對PII控制者和PII處理者進(jìn)行了較為詳細(xì)且落地性強(qiáng)的規(guī)定，給企業(yè)在隱私保護(hù)和信息安全方面給出了指導(dǎo)建議。

數(shù)據(jù)濫用、數(shù)據(jù)竊取、隱私泄露以及“大數(shù)據(jù)殺熟”等數(shù)據(jù)安全問題呈現(xiàn)爆發(fā)趨勢。在此背景下，全球各個國家紛紛頒布相關(guān)法律法規(guī)，對數(shù)據(jù)安全與隱私保護(hù)相關(guān)問題進(jìn)行嚴(yán)格的規(guī)范與引導(dǎo)。2018年歐盟GDPR《General Data Protection Regulation》生效，2021年，歐盟在GDPR中采信由監(jiān)管機(jī)構(gòu)認(rèn)可或國家認(rèn)可機(jī)構(gòu)認(rèn)可的第三方認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書。2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》（通常簡稱《網(wǎng)安法》）頒布實(shí)施，2021年11月1日，我國的《個人信息保護(hù)法》生效。為規(guī)范組織內(nèi)部個人隱私信息安全管理，滿足各國相關(guān)隱私保護(hù)法律法規(guī)的要求，ISO/IEC27701認(rèn)證需求越來越明顯。

ISO/IEC27701術(shù)語解釋
PII：個人可識別信息 Personally identifiable information,也譯作個人身份信息
PII控制者：確定處理PII的目的和手段隱私利益相關(guān)者，但不包括出于個人目的使用數(shù)據(jù)的自然人
PII處理者：代表并按照 PII 控制者的說明處理PII的隱私利益相關(guān)者
PIMS：隱私信息管理體系
Customer：
PII控制者的customer：與PII控制者有合約關(guān)系的組織，可以是共同控制者PII處理者的customer：與PII處理者有合約關(guān)系的PII控制者。

ISO/IEC 27701適用企業(yè)

適用于所有類型的組織（例如：商業(yè)企業(yè)、政府機(jī)構(gòu)、非盈利組織），包括但不限于，銀行、證券、保險等金融機(jī)構(gòu);交通、能源等大型國有企業(yè);互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）服務(wù)提供商;軟件和信息技術(shù)服務(wù)企業(yè);公共管理、社會保障和社會組織等。

ISO/IEC 27701服務(wù)流程

認(rèn)證過程中，我們承擔(dān)80%以上的工作，您的時間更珍貴

我們的標(biāo)準(zhǔn)化流程，為您節(jié)約30%的認(rèn)證時間