ISO27001认证
热线:
Q Q:ISO27701有哪些条款及益处
发布时间:2020-08-25 作者:广汇联合 来源:广汇联合
ISO27701主要的内容分为8个章节:
1.第一至第三章:主要是适用范围、参考标准和名词定义的说明,ISO27701适用于任何类型的组织,包括政府、事业单位、金融、教育机构、企业及非营利组织。
2.第四章:标准整体说明,包括PIMS的要求如何应对ISO27001的4~10章管理体系,以及PIMS增项的指引如何应对ISO27002的5~18章的控制措施。
3第五章和第六章:进一步引述在第四章提到的PIMS对应ISO27001管理体系要求和ISO27002控制措施实施指引。
4第七章和第八章:分别从PII控制者和PII处理者的角度,说明包括搜集和处理个人信息的情况和条件、应遵循的个人信息保护原则、设计以及预设的隐私规定,以及个人信息的分享、传输和揭露的增项要求。在标准的附录A~F中还补充了PII控制者和PII处理者可参考的控制目标和控制措施,以及对应到ISO29100、GDPR、ISO27018、ISO29151的条款编号,并且加上如何应用此标准的说明,对于想要整合多项标准和遵循GDPR的组织而言有着非常好的参考意义。
1、可以使用一个体系来管理来自不同国家和地区的多项隐私法规和政策的合规性;
2、有助于组织向组织的最高管理层、合作伙伴、监管机构及其他相关方提供组织有关隐私法规工作的尽职管理证据;
3、隐私信息管理体系认证能向客户和合作伙伴传递信任。
ISO27701隐私信息管理体系标准作为隐私保护和个人信息管理的ISO国际标准。不仅带来新增的特定隐私要求,以便有效整合现行ISO27001信息安全管理体系,未来更是针对隐私保护之特定领域 (PIMS-Specific),以ISO27001延伸认证的方式实施,信息安全管理将与隐私信息管理进行密切整合。
