国产免费久久精品99RE丫丫一,亚洲欧美日韩国产综合首页在线

ISO/IEC 27701 隱私信息管理體系的作用有哪些

發(fā)布日期： 2022/12/26

ISO/IEC 27701隱私信息管理體系（PIMS）是ISO國(guó)際標(biāo)準(zhǔn)化組織和IEC國(guó)際電工委員會(huì)聯(lián)合發(fā)布的隱私信息管理體系國(guó)際標(biāo)準(zhǔn)，是對(duì)ISO27001信息安全管理體系的擴(kuò)展，在全球范圍內(nèi)普遍受到認(rèn)可，在國(guó)際上具備權(quán)威性。

標(biāo)準(zhǔn)設(shè)計(jì)的目的在于借助更多的要求增強(qiáng)現(xiàn)有ISMS，以建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私信息管理體系(PIMS)。標(biāo)準(zhǔn)概述了適用于個(gè)人身份信息(PII)控制者和PII處理者的框架，以有效管理隱私控制，降低個(gè)人隱私權(quán)面臨的風(fēng)險(xiǎn)。自活用干所有一型和規(guī)模的組織，包括公共和私營(yíng)公司、政府實(shí)體以及非盈利組織。

ISO/IEC 27701 隱私信息管理體系的作用：

盡管符合ISO27701/IEC 的PIMS對(duì)于具有數(shù)據(jù)保護(hù)義務(wù)的任何組織都可能是有價(jià)值的，但對(duì)于在國(guó)際上運(yùn)營(yíng)，與其他司法管轄區(qū)的客戶合作或在國(guó)際供應(yīng)鏈中運(yùn)營(yíng)的組織而言，它可能特別有意義。這些組織通常需要遵守各種隱私法規(guī)和法律，而ISO/IEC 27701的方法可以使這一挑戰(zhàn)更容易解決。

該框架可以幫助組織適當(dāng)?shù)亟鉀Q其信息安全和隱私風(fēng)險(xiǎn)，并可以減少花在客戶要求的和合同要求的審核上的時(shí)間。

用ISO/IEC 27701擴(kuò)展符合ISO/IEC 27001的ISMS可以提供證據(jù)，表明該組織已采取措施實(shí)施“適當(dāng)?shù)募夹g(shù)和組織措施”，以降低風(fēng)險(xiǎn)并保護(hù)個(gè)人數(shù)據(jù)，這是全球范圍內(nèi)越來(lái)越多的隱私法所要求的。

通過(guò)將PIMS實(shí)施為現(xiàn)有的符合ISO/IEC 27001的ISMS的擴(kuò)展，組織可以系統(tǒng)地收集和處理數(shù)據(jù)（包括個(gè)人數(shù)據(jù)），管理與信息的機(jī)密性，完整性和可用性有關(guān)的風(fēng)險(xiǎn)，并應(yīng)對(duì)不斷發(fā)展的變化對(duì)該數(shù)據(jù)及其隱私的威脅和風(fēng)險(xiǎn)。

【 ISO/IEC 27701 認(rèn)證咨詢】【 ISO/IEC 27701 認(rèn)證輔導(dǎo)】

認(rèn)證咨詢項(xiàng)目