ISO38505管理体系大纲
ISO38505-数据治理管理体系
欧洲的《通用数据保护法规》(GDPR)对个人隐私保护提出了严格的条款,严重违反者将被处以上亿罚款,中国、澳大利亚、韩国等国家也制定了有关隐私保护的法律法规。
数字化、全球化和服务个性化使得用户被各大平台从不同程度上获取了个人信息,鉴于动态的运营环境,用户无法知晓自己的个人信息在进行怎样的数据交互,指导组织如何管理和处理数据以减少个人信息风险变得愈发重要.
2019年8月,ISO组织正式发布了ISO/IEC 27701,安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。
该标准建立在ISO/IEC 27001要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求
ISO/IEC 27701标准的好处:
--是可以帮助组织在不断变化的监管环境中证明个人数据保护和隐私符合不同法律,认证可以是一个有用的工具,为组织增加对隐私和相关义务承诺的可信度。
---通过ISO / IEC 27701认证,可以证明数据存储与处理的有效性,并用来评估整个供应链中组织之间交换个人信息的风险。
--通过提供必要的证据,证明组织依照法律处理其客户的个人信息,包括跨境数据流的情况,可以帮助证明组织遵守GDPR等数据隐私法。
--证明遵守法规的认证机制在很大程度上增加了组织间对如何处理个人数据的信任,同时通过在组织之间提供保证来创造商业机会。
关于ISO / IEC 27701
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隐私扩展,是由其衍生的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系(ISMS),并以ISO/IEC 27002为指导,为保护隐私奠定了基础。
ISO / IEC 27701通过附加要求来增强现有的信息安全管理体系,以便建立、实施、维护和持续改进隐私信息管理系统(PIMS)。
ISO / IEC 27001适用于所有类型和规模的组织,包括公有和私营公司、政府实体和非营利组织,在信息安全管理体系(ISMS)中管理个人身份信息(PII)。
中翔证检是认证服务的创新者。翔标院隶属于中翔证检,是一家获得批准且业务范围全面的认证及培训机构。经过多年的发展,逐渐发展成为一个多元化的培训与提供全面解决方案的专业服务机构。如需进一步了解详细信息,敬请登录其下网址:www.cfi-org.cn