ISO27701:2019是全球首个隐私管理体系标准,由国际标准化组织(ISO)和国际电工委员会(IEC)共同制定。该标准以ISO27001和ISO27002扩展的形式,为建立、实施、维护和持续改进隐私信息管理体系(PIMS)提出要求并提供指南,可以更好地在组织环境内实施隐私管理。
ISO27701的目标是通过对隐私保护的控制对ISMS进行补充,有效协助组织对隐私风险进行识别、分析、采取措施,将风险降到可接受水平并维持该水平,最终帮助组织建立完善的个人信息管理体系(PIMS),实现有效的隐私管理。而通过明确对个人验证信息(PII)控制者和处理者的隐私保护要求,可以让组织明确隐私保护管理合规目标,确保组织高级管理层、组织所有者以及关键相关方的利益满足隐私保护要求,从而使组织实现长期的个人隐私安全合规。
ISO27701隐私信息管理体系证书
申请ISO27701隐私信息管理体系需要提供什么资料:
1、公司执照及相关资质(需要时)
2、依据ISO27701标准建立的体系文件(一级和二级文件,至少包含SOA文件和程序文件)
3、体系建立后至少运行3个月以上
4、至少进行一次内部审核、一次管理评审
5、包含PIMS要求的隐私信息安全风险评估资料(至少有风险评估计划、风险处置计划和残余风险报告)
6、适用PIMS要求的法律法规清单
7、运营场所物理平面图及网络拓扑图
8、PII识别处理PII信息流涉及的信息系统、存储介质等清单
9、PII影响评估报告等。
经国家认监委、北京市质监局批准的专业管理体系咨询机构,是中国认证认可协会、中国科技咨询协会会员单位;是国家信息技术服务标准ITSS研制和应用单位,中国电子工业标准化技术协会-信息技术服务分会ITSS理事单位,北京企业管理咨询协会会员单位。2016年1月通过中国认证认可协会认证咨询机构备案,备案号:CCAA-ZX-2016-004.
公司主营业务为ISO9001、ISO27001、ISO20000、ISO22301、ISO27017、ISO27018、ISO27701、ISO38505、ITSS、CMMI、信息安全服务资质CCRC、信息系统建设和服务能力评估CS等管理体系标准的咨询、培训、评估服务。
