首張 ISO27701 隱私信息管理體系證書發(fā)出!
近日,新世紀(jì)檢驗認(rèn)證有限責(zé)任公司(簡稱 BCC)頒發(fā)了首張“隱私信息管理體系證書”。
隱私信息安全管理體系(PIMS)認(rèn)證 是在隱私保護方面對 ISO/IEC 27001 和ISO/IEC 27002 的擴展,針對保護可能受到個人信息收集和處理影響的隱私提供了更多相關(guān)指南。獲得PIMS認(rèn)證的企業(yè)標(biāo)志著其在保護用戶數(shù)據(jù)和個人信息安全方面符合國際標(biāo)準(zhǔn)ISO27701的要求,信息安全管理將與隱私信息管理進行密切整合,為客戶及用戶帶來信任并提升品牌價值。
高科技和大數(shù)據(jù)的廣泛應(yīng)用已成為當(dāng)今時代的背景,企業(yè)在數(shù)字化時代不可避免地處理著個人隱私信息。關(guān)注隱私信息管理是未來的趨勢,隱私信息管理是維護企業(yè)聲譽、品牌形象、贏得客戶信任的重點,為企業(yè)和其他組織提供了一個國際通用的隱私信息管理工具,對于降低企業(yè)隱私合規(guī)難度,便利企業(yè)提供合規(guī)證明,增強社會各方對企業(yè)的信任程度具有重要的意義。
實施ISO/IEC 27701 隱私信息管理體系,給企業(yè)帶來的益處:
1) 合規(guī)。通過明確對PII處理者的隱私保護要求,可以明確隱私保護管理合規(guī)目標(biāo),減輕組織合規(guī)負(fù)擔(dān)的同時降低了組織合規(guī)風(fēng)險,ISO27701標(biāo)準(zhǔn)附錄D中明確表示,單個隱私控制點可以滿足GDPR中的多項要求。滿足了ISO27701標(biāo)準(zhǔn)也就意味著基本滿足GDPR的要求,而GDPR是眾多隱私保護法規(guī)中最為嚴(yán)格的,也就意味著滿足了即將頒布的《隱私保護法》的系列要求。
2) 完善自身數(shù)據(jù)安全能力和風(fēng)險管理。實現(xiàn)持續(xù)完善產(chǎn)品的非功能性要求,進而展示出產(chǎn)品在處理個人隱私安全、安全治理的績效,通過流程分析,在流程的輸入、輸出、控制過程中,識別、分析、驗證隱私保護需求、傳遞隱私保護價值,減少甚至消除隱私泄露的風(fēng)險,如:體現(xiàn)為采用隱私控制技術(shù)(如日志脫敏、數(shù)據(jù)庫加密)、產(chǎn)品架構(gòu)(如加密芯片)、技術(shù)路徑(如完整性校驗)等。
3) PIMS認(rèn)證可以傳遞信任??蛻艋蚝献骰锇椋绕涫钦M織、金融機構(gòu)作為承擔(dān)隱私風(fēng)險的機構(gòu),通常為要求PII處理者提供相關(guān)證據(jù)(如PIA分析報告),從而證明PII處理者的產(chǎn)品能符合使用的隱私管理體系要求。通過得到授權(quán)的第三方機構(gòu)對PII處理者進行基于國際標(biāo)準(zhǔn)的審核,可以極大的降低合規(guī)溝通成本,這種合規(guī)透明度的提高對于組織戰(zhàn)略和業(yè)務(wù)決策至關(guān)重要,同時PIMS認(rèn)證也有助于向公眾傳達組織的可信度。
Tel:400-016-9000
Fax:010-58561801
Post:POST@BCC.COM.CN
聯(lián)系地址:5 / F, Building D, 45 Guangqumen Nei Street, Dongcheng District, Beijing