1. ISO27701概述
ISO27701是有个人身份隐私管理的国际标准,ISO组织2019年8月份发布了该标准。ISO27701是对ISO27001和ISO27002的扩展,该标准可用于企业在原有的基于ISO27001和ISO27002信息安全管理体系的基础上扩展个人身份隐私管理相关的要求和控制措施,重点保障个人的隐私安全。
2. ISO27701认证介绍
ISO27701是ISO27000系列标准中关于个人身份隐私管理相关的要求和实施指南。国际标准化组织(ISO)发布ISO27701标准后,世界各国即开展了对该标准的认证工作。在中国开展认证工作的第三方认证机构均需在中国认证认可监督管理委员会备案,第三方认证机构名单可以在中国国家认证认可监督管理委员会查询。ISO27701认证是在ISO27001和ISO27002基础上的扩展,因此企业先通过ISO27001认证,然后才能再申请ISO27701认证,或者两者同时进行。ISO27701证书有效期3年,3年后需要重新审核进行换证。3年内每年都需要第三方认证机构监督审核,否则证书将被暂停使用。
3. 申请ISO27701认证的好处
ü 建立对公司管理客户和员工个人信息能力的信任。支持符合GDPR和其他适用的隐私法规。
ü 阐明组织内的角色和职责,提高内部能力和流程,避免违规。
ü 为建立的隐私管理控件提供透明性,在I的处理相互关联的情况下,与业务合作伙伴达成协议。
4. 申请ISO27701需要的条件
由于ISO27701是基于ISO27001和ISO27002的关于隐私管理方面的扩展要求和实施指南,因此建议企业在申请ISO27701认证前,先获得ISO27001认证证书,当然也可以ISO27001、ISO27701两个认证同时申请。
