时间:2022-05-24 访问量:1419
01 、ISO/IEC 27701的诞生
ISO/IEC 27701由负责“身份管理和隐私技术”的 ISO/IEC工作组起草,并由BSI提名的项目编辑 (Project Editor) 领导开发。BSI是英国政府任命的国家标准机构,在 ISO 和 IEC 中代表英国的利益。
标准的正式发布,目的在于使组织能够获得针对 ISO/IEC 27701 的认证,以此作为 ISO/IEC 27001 管理体系的扩展。换言之,计划寻求通过 ISO/IEC 27701 认证的组织还将需要通过 ISO/IEC 27001 认证,彰显组织对信息安全和隐私管理的承诺。
02、 ISO/IEC 27001与27701
ISO / IEC 27701 是ISO / IEC 27001信息安全管理的隐私扩展,是由其衍生的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系(ISMS) ,并以ISO/IEC 27002为指导,为保护隐私奠定了基础。ISO/IEC 27701通过附加要求来增强现有的信息安全管理体系,以便建立、实施、维护和持续改进隐私信息管理系统(PIMS)。
03 、ISO/IEC 27701的适用性
它适用于所有类型和规模的组织,包括公有和私营公司、政府实体和非营利组织,在信息安全管理体系(ISMS)中实施PII。
该标准设计的目的在于借助更多的要求增强现有 ISMS,以建立、实施、维护和持续改进隐私信息管理体系 (PIMS)。标准概述了适用于个人身份信息 (PII) 控制者和 PII 处理者的框架, 以有效管理隐私控制,降低个人隐私权面临的风险。
04、 ISO/IEC 27701的优势
1、在利益相关方之间提供透明度
2、有助于增强信任
3、提供更具协作性的方法
4、更有效的业务协议
5、更清晰的角色和职责
6、通过与 ISO/IEC 27001 相结合减少复杂性
05 、ISO/IEC 27701认证的目的
通过PMS的扩展以及与隐私相关的控制来增强现有的信息安全管理体系(SMS),简化复杂重叠隐私法的管理,创建一个以证据为基础的隐私计划,并通过公认的认证形式表明该计划的合规性,并作为潜在的GDPR合规性的基础。
现在发布的ISO 27701认证标准还实现了其他一些目的。一方面,它充当PIMS与ISMS或ISO 27001之间关系和连接的概述。它还详述了所需的功能,并列出了PIMS数据处理器和控制器的隐私控制。在更大范围内,ISO 27701认证将信息隐私要求映射到相关的ISO标准和GDPR。
06 、ISO/IEC 27701认证的好处
符合ISO 27701认证首先要求符合ISO 27001的要求。他们旨在相互补充。遵循ISO 27701认证要求的组织将创建有关其如何处理PII的书面证据,可用于促进与PII的处理相关的业务伙伴的协议,并阐明组织与其他利益相关者的PII的处理。尽管GDPR尚无认可的认证方法,但根据最近的报道,ISO 27701认证可能会在不久的将来改变这一现状。
北京欧亚普信国际认证中心有限公司(简称:欧亚认证),是经国家工商管理部门批准成立、具有独立法人资格、并经国家认证认可监督管理委员会批准成立的认证机构(认证机构批准号:CNCA-R-2019-551)。
公司批准的认证业务范围为:质量管理体系 、环境管理体系、职业健康安全管理体系、五星售后服务认证和五星品牌认证等。
其中管理体系认证还包括:HSE健康、安全与环境管理体系认证;QC080000管理体系认证;安全生产标准化认证;标准化等级认证;诚信管理体系认证;创新管理体系认证;反贿赂管理体系认证;风险管理体系认证;供应链安全管理体系认证;焊接管理体系认证;合规管理体系认证;建筑施工质量管理体系认证;客户投诉管理体系认证;绿色供应链管理体系认证;培训管理体系认证;社会责任管理体系认证;业务连续性管理体系认证;医疗器械质量管理体系认证;智能制造管理体系认证;卓越绩效管理体系认证;协作业务关系管理体系认证;应急预案管理能力评价认证;大型活动可持续性管理体系认证;可追溯管理体系认证;食品可追溯管理体系认证;资产管理管理体系认证;项目质量管理体系认证;碳排放管理体系认证;教育组织管理体系认证;电子商务管理体系认证;防暴力管理体系认证;反恐管理体系认证;绿色设计产品评价认证。
服务认证还包括:保安服务认证;餐厅餐饮服务认证;顾客满意度测评服务认证;合同能源管理服务认证;环境服务认证;家具定制服务认证;家具售后服务认证;履约能力达标测评认证;绿色家具定制服务认证;企业信用等级认证;清洁服务认证;清洁行业经营认证;生活垃圾分类服务能力认证;生鲜农产品供应商星级认证;售后服务体系完善程度认证;物业服务认证;综合能源服务认证;节能技术服务认证;消费品“同线同标同质”认证;质量诚信评价认证;设备维护保养服务认证;绿色工厂认证;建筑工程绿色施工评价认证;工程造价咨询行业等级认证;全过程工程咨询服务认证;企业ESG评级认证;企业ESG评价认证。
信息类认证包括:个人数据隐私保护管理体系认证;个人信息安全管理体系认证;数据安全能力成熟度认证;数据中心服务能力成熟度认证;隐私信息管理体系认证;智能制造管理体系认证。
另外还有产品碳足迹认证;碳中和认证;温室气体盘查认证;零碳工厂认证。
欧亚普信始终秉承致力于通过第三方认证帮助服务客户有效的提高产品和服务质量,促成各界交流与合作,促进市场诚信体系与和谐社会的建设。
公司目前内设有运营部、技术部、人力资源部、财务部、综合部等几大主体部门,师资、技术力量整合到位。公司自成立以来积极开展多项认证工作:以科学的、管理的、公正的审核赢得了获证组织的信任。通过有效的审核工作,切实提高了获证组织管理体系的有效性,真正将标准转化为保证产品质量、规避经营风险、提高经营绩效的有效手段。主要从事质量管理体系、环境管理体系、职业健康安全管理体系认证。公司致力于帮助客户应对质量、健康、安全、环境、资源、社会责任及可持续发展等方面不断增加的挑战。公司专业服务能力覆盖到工业、建筑业、汽车、矿产、石化、农产、食品、纺织品、服装、电子电气、化妆品等多个行业的供应链上下游,用过硬的专业技术与优质的本地化服务在企业组织、政府和个人间传递信任。北京欧亚普信国际认证中心有限公司期待您的加入!因为有您,我们的一定会更加精彩!
认证咨询邮箱:282329395@qq.com
认证咨询电话:010-53605817
地址:北京丰台区航丰路1号院5号楼8层908A室