在线询盘
更多+
咨询内容:
你还没有添加任何产品
欢迎访问中质捷官网,我们诚挚的期待与您进行长期合作。
客服热线 
400-8080-713
业务背景 随着信息技术的不断发展,人们对信息安全的关注日益提升,全球多个国家和地区相继出台了一系列隐私保护的法律法规,例如欧盟的GDPR,中国的网络安全法,以及香港的个人隐私条例等,当前几乎所有的组织都有处理个人信息 (PII) 的情况。 服务概述 2019年8月6日,国际标准化组织ISO和国际电工委员会IEC正式对外发布ISO/IEC27701隐私信息管理体系标准。这标志着信息安全、隐私与个人信息保护,在国际间法律与法规的合规展现有了一致性的标准。 认证益处 1. 可以使用一个体系来管理来自不同国家和地区的多项隐私法规和政策的合规性;
面对愈加严格的监管趋势和众多且复杂的法律法规, 企业如何有效的管理和保护用户个人信息及隐私?
个人隐私安全管理体系国际标准。
ISO/IEC27001作为国际上公认的信息安全管理体系标准,在隐私保护方面提供了部分所需的信息安全控制措施,但如何从PII控制者和PII处理者二者不同的角度来实现和满足不同国家和地区的隐私保护法律法规的要求,并没有提供足够的操作指引。
因此,新标准ISO/IEC27701隐私信息管理体系应势而生。助力企业为GDPR合规展现、保护用户隐私和个人信息合规管理提供了更多相关指南。
ISO/IEC27701作为ISO/IEC27001与ISO/IEC27002在管理上的延伸标准,其目标是通过新增的要求来增强现有信息安全管理体(ISMS),以便建立、实施、维护和不断改进隐私信息管理体系(PIMS),标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私的各种风险。
(PS: 欧盟GDPR主责机构,前身为Article 29 Working Party的European Data Protection Board (EDPB),于ISO/IEC27701的发展过程中积极参与,并提供欧盟个人信息保护的相关建议,如ISO/IEC27701与GDPR的条文对应。包含SC27众会员国与EDPB,JTC1/SC27在各方达成合意后,公告了ISO/IEC27701,这也是为什么国际间认为ISO/IEC27701目前为GDPR合规展现的优秀方案之一。)
这个新标准有什么条款?
ISO/IEC27701主要的内容分为8个章节:
第一至第三章:
主要是适用范围、参考标准和名词定义的说明,ISO/IEC27701适用于任何类型的组织,包括政府、事业单位、金融、教育机构、企业及非营利组织。
第四章:
标准整体说明,包括PIMS的要求如何应对ISO/IEC27001的4~10章管理体系,以及PIMS增项的指引如何应对ISO/IEC27002的5~18章的控制措施。
第五章和第六章:
进一步引述在第四章提到的PIMS对应ISO/IEC27001管理体系要求和ISO/IEC27002控制措施实施指引。
第七章和第八章:
分别从PII控制者和PII处理者的角度,说明包括搜集和处理个人信息的情况和条件、应遵循的个人信息保护原则、设计以及预设的隐私规定,以及个人信息的分享、传输和揭露的增项要求。
在标准的附录A~F中还补充了PII控制者和PII处理者可参考的控制目标和控制措施,以及对应到 ISO/IEC29100、GDPR、ISO/IEC27018、ISO/IEC29151 的条款编号,并且加上如何应用此标准的说明,对于想要整合多项标准和遵循GDPR的组织而言有着非常好的参考意义。
2. 有助于组织向组织的最高管理层、合作伙伴、监管机构及其他相关方提供组织有关隐私法规工作的尽职管理证据;
3. 隐私信息管理体系认证能向客户和合作伙伴传递信任。
ISO/IEC27701隐私信息管理体系标准作为隐私保护和个人信息管理的ISO国际标准。不仅带来新增的特定隐私要求,以便有效整合现行ISO/IEC27001信息安全管理体系,未来更是针对隐私保护之特定领域 (PIMS-Specific),以 ISO/IEC27001延伸认证的方式实施,信息安全管理将与隐私信息管理进行密切整合。
服务优势
Service Advantages
中质捷成立于2014年,是国内领先的企业管理咨询服务机构,业务覆盖全国并拓展至德国、美国、日本等十余个国家,累计服务客户超5000家。公司以“为客户创造价值,助力每一家客户持续成功”为使命,在山东、长三角、珠三角设立核心业务基地,并建有青岛技术研发中心,汇聚115名专业人才(本科及以上学历占比85%),致力于通过技术革新与定制化服务,助力客户实现持续成功。
公司核心优势包括专业团队、高效服务与行业深耕。60余位全职咨询师及讲师均具备跨国企业与多行业服务经验,提供从体系认证(如ISO三体系、IATF16949汽车标准、AS9100航空体系等)到流程优化的一站式解决方案,覆盖汽车、航空航天、医疗、能源等20余个领域。通过“一对一服务团队”模式,确保客户需求快速响应,并辅以目标保障、免费答疑、行业资讯分享等持续支持,助力企业提升管理效能。
中质捷组建了涵盖项目总监、技术专家、客服监管的专业团队,确保项目全流程高效落地。同时提供多元培训服务,包括ISO内审员课程、行业工具培训(如VDA6.3、五大工具)及定制化企业内训,通过线上线下结合的方式赋能客户。
凭借扎实的行业积累与创新服务模式,中质捷已成为多领域企业管理升级的合作伙伴。
快速报价
Fast offer
更多相关推荐
More related recommendations
