2020年9月17日,ISO27701標(biāo)準(zhǔn)的發(fā)布,填補了目前隱私信息管理體系的空白,將隱私保護(hù)的原則、理念和方法,融入到信息安全保護(hù)體系中,并且對PII控制者和PII處理者進(jìn)行了較為詳細(xì)且落地性強的規(guī)定,給企業(yè)在隱私保護(hù)和信息安全方面給出了指導(dǎo)建議。
申請ISO 27701管理體系認(rèn)證的基本條件:
(1)至少完成一次數(shù)據(jù)保護(hù)/隱私影響評估、內(nèi)部審核,并進(jìn)行了管理評審。
(2)申請范圍不超出資質(zhì)許可范圍、不超出認(rèn)證機構(gòu)的業(yè)務(wù)范圍;
(3)中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。
(4)無違規(guī)轉(zhuǎn)機構(gòu)、無違法、無失信;
(5)申請方的ISO27701管理體系認(rèn)證已按其體系標(biāo)準(zhǔn)的要求建立,并實施運行3個月以上。
(6)體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
(7)申報人數(shù)與實際人數(shù)相差不超出20%;
(8)提供企業(yè)業(yè)務(wù)相關(guān)的必備資質(zhì):如系統(tǒng)集成資質(zhì)、安防資質(zhì)等,并且保證資質(zhì)的有效性和合法性
(9)企業(yè)受到行政處罰,已經(jīng)處理掉了,沒有暫停營業(yè)
隱私信息管理體系認(rèn)證,至少獲得如下收益:
1) 完善自身數(shù)據(jù)安全能力和風(fēng)險管理。實現(xiàn)持續(xù)完善產(chǎn)品的非功能性要求,進(jìn)而展示出產(chǎn)品在處理個人隱私安全、安全治理的績效,通過流程分析,在流程的輸入、輸出、控制過程中,識別、分析、驗證隱私保護(hù)需求、傳遞隱私保護(hù)價值,減少甚至消除隱私泄露的風(fēng)險,如:體現(xiàn)為采用隱私控制技術(shù)(如日志脫敏、數(shù)據(jù)庫加密)、產(chǎn)品架構(gòu)(如加密芯片)、技術(shù)路徑(如完整性校驗)等。
2) PIMS認(rèn)證可以傳遞信任??蛻艋蚝献骰锇?,尤其是政府組織、金融機構(gòu)作為承擔(dān)隱私風(fēng)險的機構(gòu),通常為要求PII處理者提供相關(guān)證據(jù)(如PIA分析報告),從而證明PII處理者的產(chǎn)品能符合使用的隱私管理體系要求。通過得到授權(quán)的第三方機構(gòu)對PII處理者進(jìn)行基于國際標(biāo)準(zhǔn)的審核,可以極大的降低合規(guī)溝通成本,這種合規(guī)透明度的提高對于組織戰(zhàn)略和業(yè)務(wù)決策至關(guān)重要,同事PIMS認(rèn)證也有助于向公眾傳達(dá)組織的可信度。
3) 合規(guī)。通過明確對PII處理者的隱私保護(hù)要求,可以明確隱私保護(hù)管理合規(guī)目標(biāo),減輕組織合規(guī)負(fù)擔(dān)的同時降低了組織合規(guī)風(fēng)險,ISO27701標(biāo)準(zhǔn)附錄D中明確表示,單個隱私控制點可以滿足GDPR中的多項要求。滿足了ISO27701標(biāo)準(zhǔn)也就意味著基本滿足GDPR的要求,而GDPR是眾多隱私保護(hù)法規(guī)中最為嚴(yán)格的,也就意味著滿足了即將頒布的《隱私保護(hù)法》的系列要求。
本公司專業(yè)辦理ISO27701隱私信息管理體系認(rèn)證證書,費用低,流程快,權(quán)威證書認(rèn)監(jiān)委網(wǎng)站可查詢。
咨詢電話:18028058110鐘老師