ISO27701认证概述

ISO27701认证概述
体系概述
ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白， 将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对I控制者和PI处理者进行了较为详细且落地性强的规定，给企业在隐私保护和信息安全方面给出了指导建议。
ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展。它是一项国际管理系统标准体系，为保护个人隐私提供指导，包括组织应如何管理个人信息，并协助证明遵守了世界各地的隐私法规。
体系作用
1、在管理个人信息方面建立信任；
2、在利益相关者之间提供透明度；
3、促成有效的商业协议；
4、明确角色和职责；
5、支持遵守隐私规定；
6、通过集成领先的信息安全标准ISO/IEC 27001，降低复杂性。
认证条件
1、具备独立的法人资格或经独立的法人授权的组织；
2、组织处于正常运营状况。

适用行业
ISO/IEC 27701适用于所有类型和规模的组织，包括公共和私营公司、政府实体和非盈利组织。

相关文章：

ISO27701隐私管理体系认证对企业有什么意义 ISO 27701标准认证最重要的好处是什么？ 隐私信息管理体系ISO/IEC 27701标准解析 ISO发布最新国际标准 ISO/IEC 27701 个人信息安全管理体系