ISO/IEC 27701认证成为隐私合规性的新认证

ISO/IEC 27701认证是一种新的, 面向隐私合规性的标准,建立在众所周知的ISO/IEC 27001信息安全标准认证的基础上。
要获得ISO/IEC 27701的隐私合规性认证,首先需要获得ISO/IEC 27001的认证。
尽管ISO/IEC 27001隐私合规性认证提供了用于一般安全措施的附件, 但是ISO/IEC 27701认证专注于新的要求和附件以及实施指南,这些指南专门针对保护个人信息。
ISO/IEC 27701认证可用于证明对包括GDPR在内的全球各种隐私制度的遵守和责任。
企业可能希望包括合同义务,要求处理敏感个人信息的供应商必须遵守或在适当情况下通过ISO/IEC 27701的隐私合规性认证。
处理个人信息的供应商可能希望主动开始努力建立符合ISO/IEC 27001认证的要求,并变得符合ISO/IEC27701和/或获得ISO/IEC 27701的认证。
2019年8月6日,国际标准化组织(ISO) 和国际电工委员会(IEC)发布了ISO/IEC 27701,这是ISO/IEC27001和ISO/IEC 27002的隐私扩展,旨在帮助组织保护和控制个人他们处理的信息。
与ISO/IEC 27701补充的现有ISO标准相似,该新ISO标准可能成为组织保护个人身份信息(PII) 的事实上的护理标准,并且可以用来证明其遵守全球隐私法规,包括通用数据保护条例(EU) 2016/679 (GDPR) 。

 

相关文章

13262752056
扫描二维码关注我们

扫描二维码 关注我们