- {- item.details.type -}
- {- item.details.date -}
- {- item.details.sector -}
以ISO/IEC 27001为基础,ISO/IEC 27701涵盖了与个人身份信息(PII)相关的风险管理,并有助于遵守GDPR法规。
ISO 27701提供了一个管理数据私隐的框架。隐私信息管理系统有时被称为个人信息管理系统。
什么是ISO/ iec27701
ISO/IEC 27701是对ISO 27001的数据隐私扩展。它帮助组织建立系统,以支持遵守欧盟通用数据保护条例(GDPR)和其他数据隐私要求,但作为一个全球标准,它不是GDPR特有的。
它允许组织管理和定期检查遵从性状态。这允许系统的持续改进,以确保保密保护和解决漏洞。
ISO 27701是ISO 27001的扩展,可以与ISO 27001同时实施,也可以在ISO 27001之后实施。
获得认证的好处
该标准对隐私信息管理采取了全面的方法,并允许组织满足个人信息保护要求。
ISO/ iec27701将有助于:
- 明确组织中的角色和职责。
- 为客户和员工建立对公司管理个人信息能力的信任。
- 支持遵守GDPR和其他适用的隐私法规。
- 促进与业务合作伙伴的协议,其中PII的处理是相互相关的。
开始
为了获得认证,您需要建立有效的、符合本标准要求的隐私信息管理系统。
DNV是经认可的第三方认证机构。从信息安全到隐私信息管理,我们可以全程为您提供帮助。我们的服务包括培训、自我评估、差距分析和认证。
了解更多关于如何开始认证之路.