ISO27701认证成为隐私合规性的新认证
ISO27701认证是一种新的, 面向隐私合规性的标准,建立在众所周知的ISO 27001信息安全标准认证的基础上。
要获得ISO27701的隐私合规性认证,首先需要获得ISO27001的认证。
尽管ISO27001隐私合规性认证提供了用于-般安全措施的附件, 但是ISO27701认证专注于新的要求和附件以及实施指南,这些指南专门针对保护个人信息。
ISO27701认证可用于证明对包括GDPR在内的全球各种隐私制度的遵守和责任。
企业可能希望包括合同义务,要求处理敏感个人信息的供应商必须遵守或在适当情况下通过ISO27701的隐私合规性认证。
处理个人信息的供应商可能希望主动开始努力建立符合ISO27001认证的要求,并变得符合ISO27701和/或获得ISO27701的认证。
2019年8月6日,国际标准化组织(ISO) 和国际电工委员会(IEC) 发布 了ISO27701,这是ISO27001和ISO27002的隐私扩展,旨在帮助组织保护和控制个人他们处理的信息。
与ISO 27701补充的现有ISO标准相似,该新ISO标准可能成为组织保护个人身份信息(PII) 的事实上的护理标准,并且可以用来证明其遵守全球隐私法规,包括通用数据保护条例(EU) 2016/679 (GDPR) 。
要获得ISO27701的隐私合规性认证,首先需要获得ISO27001的认证。
尽管ISO27001隐私合规性认证提供了用于-般安全措施的附件, 但是ISO27701认证专注于新的要求和附件以及实施指南,这些指南专门针对保护个人信息。
ISO27701认证可用于证明对包括GDPR在内的全球各种隐私制度的遵守和责任。
企业可能希望包括合同义务,要求处理敏感个人信息的供应商必须遵守或在适当情况下通过ISO27701的隐私合规性认证。
处理个人信息的供应商可能希望主动开始努力建立符合ISO27001认证的要求,并变得符合ISO27701和/或获得ISO27701的认证。
2019年8月6日,国际标准化组织(ISO) 和国际电工委员会(IEC) 发布 了ISO27701,这是ISO27001和ISO27002的隐私扩展,旨在帮助组织保护和控制个人他们处理的信息。
与ISO 27701补充的现有ISO标准相似,该新ISO标准可能成为组织保护个人身份信息(PII) 的事实上的护理标准,并且可以用来证明其遵守全球隐私法规,包括通用数据保护条例(EU) 2016/679 (GDPR) 。
