ISO/IEC 27701隱私信息管理體系認證填補了目前隱私信息管理體系的空白,將隱私保護的原則、理念和方法,融入到信息安全保護體系中,并且對I控制者和PI處理者進(jìn)行了較為詳細且落地性強的規定,給企業(yè)在隱私保護和信息安全方面給出了指導建議。
ISO/IEC 27701是對ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隱私擴展。它同樣是一項國際管理系統標準體系,為保護個(gè)人隱私提供指導,包括組織應如何管理個(gè)人信息,并協(xié)助證明遵守了世界各地的隱私法規。
ISO/IEC 27701隱私信息管理體系認證的主要作用體現在:
1、在管理個(gè)人信息方面建立信任;
2、在利益相關(guān)者之間提供透明度;
3、促成有效的商業(yè)協(xié)議;
4、明確角色和職責;
5、支持遵守隱私規定;
6、通過(guò)集成領(lǐng)先的信息安全標準ISO/IEC 27001,降低復雜性。
ISO/IEC 27701隱私信息管理體系認證適用于所有類(lèi)型和規模的組織,包括公共和私營(yíng)公司、政府實(shí)體和非盈利組織。
中國質(zhì)量認證中心(CQC)是由中國政府批準設立、認證機構批準書(shū)編號為001號的中央企業(yè),認證業(yè)務(wù)門(mén)類(lèi)全、服務(wù)網(wǎng)絡(luò )廣、技術(shù)力量強,國內規模最大、引領(lǐng)行業(yè)發(fā)展,以較高的信譽(yù)度和美譽(yù)度躋身世界知名認證品牌行列。中國質(zhì)量認證中心始終密切關(guān)注質(zhì)量提升、社會(huì )消費趨勢、企業(yè)質(zhì)量需求和民生改善,緊跟政策及國內外市場(chǎng)需求,探索和應用新興技術(shù),可為客戶(hù)提供高效優(yōu)質(zhì)的“一站式”服務(wù)和國際認證的“本土化”服務(wù),認證結果受政府采信、買(mǎi)方接受、社會(huì )認可。