ISO27701认证涉及什么?
ISO27701认证涉及什么?
2019年8月,国际标准化组织(ISO)发布了新的ISO/IEC 27701:2019或ISO27701。最新标准和第一个国际隐私标准提前了五个月到达,并概述了实施的必要条件一个名为隐私信息管理系统(PIMS)的组织程序。PIMS的目的是管理个人身份信息(PII)的安全处理。
业内人士将ISO 27701视为未来的GDPR认证标准-有充分的理由
ISO 27701是一种特殊情况,此处的外部参考是欧盟的GDPR。仔细看一下数据泄露的最新历史。数据隐私,全球隐私法规,强制执行以及当前的最新发展和通过ISO 27701的持续不确定性状。可以想象一下,它可能成为GDPR迈向第二次全面认证的认证途径执行年。
自有关GDPR即将于2018年5月强制执行的最后期限的消息传出以来,企业一直担心发生一次违规可能带来的灾难性后果。担心是有充分理由的。
随着GDPR强制执行期限的到来和过去,几家跨国公司陷入了困境。万豪,英国航空公司,谷歌和Facebook等企业的违规行为因每个组织对PII安全性的不当处理和疏忽而受到罢工。在这些情况下,谷歌和Facebook收到警告,而万豪和英国航空公司确实受到了严厉的罚款。公平地说,人们对早期大片索赔的有效性存在疑问。有人怀疑这些组织是否没有针对性。也许他们被作为实例来展示为完全脱离GDPR的任何实体执行标准的能力和意愿。
许多企业可以从认证标准中受益,以帮助实现,维持和证明GDPR合规性,并最终避免严重威胁其业务稳定性的严重后果。此外,利用ISO 27701作为认证机制可以大大降低个人和组织的隐私权风险。这是GDPR发展和全球部署的主要原因,因为它旨在增强任何现有的信息安全管理系统。
新标准也是向所有相关人员(客户,外部利益相关者和内部利益相关者)展示有效系统的绝佳方法。这是准备促进和支持GDPR合规性以及其他相关隐私法规的强烈信号。
