ISO27701隱私信息管理體系給企業(yè)帶來的益處
文章來源:http://www.wingcoffee.cn
發(fā)布時間:2020-08-27
瀏覽次數(shù):106
2020年8月27日�����,ISO27701標(biāo)準(zhǔn)的發(fā)布���,填補(bǔ)了目前隱私信息管理體系的空白�����,將隱私保護(hù)的原則�、理念和方法��,融入到信息安全保護(hù)體系中�,并且對PII控制者和PII處理者進(jìn)行了較為詳細(xì)且落地性強(qiáng)的規(guī)定��,給企業(yè)在隱私保護(hù)和信息安全方面給出了指導(dǎo)建議。
ISO/IEC 27701 該標(biāo)準(zhǔn)為企業(yè)和其他組織提供了一個國際通用的隱私信息管理工具,對于降低企業(yè)隱私合規(guī)難度�����,便利企業(yè)提供合規(guī)證明����,增強(qiáng)社會各方對企業(yè)的信任程度具有重要意義。實施隱私信息管理,至少獲得如下收益:
1) 合規(guī)����。通過明確對PII處理者的隱私保護(hù)要求�����,可以明確隱私保護(hù)管理合規(guī)目標(biāo),減輕組織合規(guī)負(fù)擔(dān)的同時降低了組織合規(guī)風(fēng)險����,ISO27701標(biāo)準(zhǔn)附錄D中明確表示�,單個隱私控制點(diǎn)可以滿足GDPR中的多項要求��。滿足了ISO27701標(biāo)準(zhǔn)也就意味著基本滿足GDPR的要求����,而GDPR是眾多隱私保護(hù)法規(guī)中最為嚴(yán)格的���,也就意味著滿足了即將頒布的《隱私保護(hù)法》的系列要求�。
2) 完善自身數(shù)據(jù)安全能力和風(fēng)險管理。實現(xiàn)持續(xù)完善產(chǎn)品的非功能性要求,進(jìn)而展示出產(chǎn)品在處理個人隱私安全���、安全治理的績效���,通過流程分析�,在流程的輸入����、輸出、控制過程中���,識別、分析�、驗證隱私保護(hù)需求�、傳遞隱私保護(hù)價值,減少甚至消除隱私泄露的風(fēng)險����,如:體現(xiàn)為采用隱私控制技術(shù)(如日志脫敏����、數(shù)據(jù)庫加密)���、產(chǎn)品架構(gòu)(如加密芯片)��、技術(shù)路徑(如完整性校驗)等����。
3) PIMS認(rèn)證可以傳遞信任���??蛻艋蚝献骰锇椋绕涫钦M織、金融機(jī)構(gòu)作為承擔(dān)隱私風(fēng)險的機(jī)構(gòu),通常為要求PII處理者提供相關(guān)證據(jù)(如PIA分析報告),從而證明PII處理者的產(chǎn)品能符合使用的隱私管理體系要求。通過得到授權(quán)的第三方機(jī)構(gòu)對PII處理者進(jìn)行基于國際標(biāo)準(zhǔn)的審核,可以極大的降低合規(guī)溝通成本�����,這種合規(guī)透明度的提高對于組織戰(zhàn)略和業(yè)務(wù)決策至關(guān)重要��,同事PIMS認(rèn)證也有助于向公眾傳達(dá)組織的可信度。
辦理ISO27701隱私信息管理體系認(rèn)證費(fèi)用�,咨詢新世紀(jì)認(rèn)證鐘老師:13798577179���。
(來源互聯(lián)網(wǎng)��,如侵聯(lián)刪)
