ISO/IEC 27701 - 隐私信息管理体系
表明您致力于根据法律要求主动管理和保护个人信息。
ISO/IEC 27701以ISO/IEC 27001为基础,涵盖与个人身份信息(PII)相关的风险管理。ISO/IEC 27701认证有助于遵守GDPR法规。
ISO/IEC 27701提供了一个隐私数据管理框架。隐私信息管理体系有时被称为个人信息管理体系。
ISO/IEC 27701
ISO/IEC 27701 是ISO/IEC 27001在隐私数据上的扩展。ISO/IEC 27701协助组织建立体系,以支持遵守欧盟通用数据保护条例(GDPR)和其他隐私数据要求,但作为全球标准,ISO/IEC 27701不是特定于GDPR的。
ISO/IEC 27701允许组织管理并定期检查合规性状态,允许不断改进系统,以确保机密性保护并解决漏洞。
ISO/IEC 27701被设计为ISO/IEC 27001的扩展,可以与ISO/IEC 27001同时实施,也可以在ISO/IEC 27001实施后再实施。
获得认证后的优势
ISO/IEC 27701采用全面的隐私信息管理方法,并允许组织满足个人信息保护要求。
ISO/IEC 27701帮助您:
- 明确组织内的角色和职责
- 建立对贵公司为客户和员工管理个人信息的能力的信任
- 支持遵守GDPR和其他适用的隐私法规
- 在与合作伙伴相互关联处理PII的情况下,促进与商业伙伴的合作
如何获得认证
您需要实施一个符合标准要求的有效的隐私信息管理体系才可以获得认证。
DNV是经认可的第三方认证机构。我们可以在整个旅程中帮助您,从信息安全管理到隐私信息管理。我们的服务包括培训、自我评估、差距分析及认证等。