什么是隐私信息管理和 ISO/IEC 27701?
ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展。它是一项国际管理系统标准体系,为保护个人隐私提供指导,包括组织应如何管理个人信息,并协助证明遵守了世界各地的隐私法规。
ISO/IEC 27701的优点:
增强对个人信息管理的信任
在利益相关方之间提供透明度
促进达成有效的业务协议
明确角色和责任
支持遵循隐私法规
通过与领先的信息安全标准 ISO/IEC 27001 整合,降低复杂性
新闻:ANAB 认可 BSI 提供 ISO/IEC 27701 认证服务
借助 BSI 认证的 ISO/IEC 27701 证书,激发对您的隐私管理实践的信任,获得认可证明 BSI 有助于展示组织在当今瞬息万变的数字世界中致力于保护个人信息。
ISO/IEC 27701的适用组织
ISO/IEC 27701 适用于所有类型和规模的组织,包括公共和私营公司、政府实体以及非盈利组织。它为在信息安全管理体系 (ISMS) 内负责个人可识别信息处理的组织提供了指引,具体包括:
PII控制者 (包括联合PII控制者)
PII处理者
如何获得 ISO/IEC 27701 认证?
无论是刚刚入门、准备实施标准还是即将获得认证,我们都能帮助您从 ISO/IEC 27701 受益:
了解隐私信息的含义以及为什么它对业务大有裨益
了解实施 ISO/IEC 27701 管理体系的最佳方式以及我们能够如何提供帮助
获得针对您的隐私信息管理体系的独立审核和认证
远程审核
远程审核采用 沉浸式技术 等值得信赖的专业技术, 可作为审核项目的一部分。您会以高度一致、灵活性强的方式,有效汇集来自各地的团队之力。
更多远程审核相关信息
