ISO 27701 认证 : 隐私信息管理
证明您致力于按照法律要求积极主动地管理和保护个人信息。
在 ISO/IEC 27001 的基础上, ISO/IEC 27701 进一步涵盖了与个人可识别信息( PII )相关的风险管理,并助力组织满足 GDPR 等数据隐私法规的要求。
ISO 27701 为数据隐私管理提供了系统化框架,隐私信息管理体系有时也被称为个人信息管理体系。
ISO/IEC 27701 是什么?
ISO/IEC 27701 是 ISO 27001 在数据隐私领域的延伸标准。它协助组织建立支持欧盟《通用数据保护条例》( GDPR )及其他数据隐私合规要求的体系,但作为一项全球性标准,其适用范围并不局限于 GDPR 。
该标准使组织能够有效管理并定期核查合规状态,通过持续改进机制确保保密性防护,及时应对潜在脆弱性。
ISO 27701 设计为 ISO 27001 的扩展标准,可与 ISO 27001 同步实施,也可在其后分阶段部署。
认证核心价值
该标准采用全方位隐私信息管理方法,助力组织满足个人信息保护要求。
实施 ISO/IEC 27701 将有助于:
- 明确组织内部角色与职责划分;
- 提升客户与员工对组织管理个人信息能力的信任度;
- 支持GDPR及其他适用隐私法规的合规性;
- 在与业务伙伴涉及PII处理的协议中提供便利。
启程认证之路
获取认证需建立符合标准要求的有效隐私信息管理体系。
DNV 作为国际权威第三方认证机构,可提供从信息安全到隐私信息管理的全程支持服务,包括:
- 定制化培训
- 自我评估工具
- 差距分析
- 体系认证审核
如需了解认证之路规划详情,欢迎垂询。
