ISO/IEC 27701隱私信息管理體系標(biāo)準(zhǔn)的發(fā)布,意味著個(gè)人信息與隱私保護(hù)在全球范圍內(nèi)有了全新的一致性標(biāo)準(zhǔn)。ISO/IEC 27701是ISO/IEC 27001與ISO/IEC 27002在管理上的延伸標(biāo)準(zhǔn),是通過(guò)新增的要求來(lái)增強(qiáng)現(xiàn)有信息安全管理體系。作為隱私保護(hù)和個(gè)人信息管理的ISO國(guó)際標(biāo)準(zhǔn),ISO/IEC 27701不僅帶來(lái)新增的特定隱私要求,以便有效整合現(xiàn)行ISO/IEC 27001信息安全管理體系,未來(lái)更是針對(duì)隱私保護(hù)之特定領(lǐng)域 (PIMS-Specific),以 ISO/IEC 27001延伸認(rèn)證的方式實(shí)施,信息安全管理將與隱私信息管理進(jìn)行密切整合。
ISO/IEC 27701由負(fù)責(zé)“身份管理和隱私技術(shù)”的 ISO/IEC工作組起草,并由BSI提名的項(xiàng)目編輯 (Project Editor) 領(lǐng)導(dǎo)開(kāi)發(fā)。BSI是英國(guó)政府任命的國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu),在 ISO 和 IEC 中代表英國(guó)的利益。標(biāo)準(zhǔn)的正式發(fā)布,目的在于使組織能夠獲得針對(duì) ISO/IEC 27701 的認(rèn)證,以此作為 ISO/IEC 27001 管理體系的擴(kuò)展。換言之,計(jì)劃尋求通過(guò) ISO/IEC 27701 認(rèn)證的組織還將需要通過(guò) ISO/IEC 27001 認(rèn)證,彰顯組織對(duì)信息安全和隱私管理的承諾。
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隱私擴(kuò)展,是由其衍生的。由于許多組織已經(jīng)建立了基于ISO/IEC 27001的信息安全管理體系(ISMS) ,并以ISO/IEC 27002為指導(dǎo),為保護(hù)隱私奠定了基礎(chǔ)。ISO/IEC 27701通過(guò)附加要求來(lái)增強(qiáng)現(xiàn)有的信息安全管理體系,以便建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)隱私信息管理系統(tǒng)(PIMS)。
隱私信息管理體系認(rèn)證證書(shū)的辦理?xiàng)l件:
1、中國(guó)企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國(guó)企業(yè)持有關(guān)機(jī)j構(gòu)的登記注冊(cè)證明。
2、申請(qǐng)方的隱私信息管理體系已按ISO/IEC 27701:2019標(biāo)準(zhǔn)的要求建立,并實(shí)施運(yùn)行3個(gè)月以上。
3、至少完成一次內(nèi)部審核,并進(jìn)行了管理評(píng)審。
4、隱私信息管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。