管理體系認證咨詢
- SA8000社會責任管理體
- iso50001能源管理體
- ISO14020環境標志產
- TS16949|IATF1
- ISO22000食品安全管
- ISO45001職業健康與
- ISO14001環境管理體
- ISO9001質量管理體系
- ISO/IEC 27001
- ISO/IEC 20000
- ISO22301業務連續性
- 系統集成資質
- ISO55001資產管理體
- ISO/TS22163國際
- GB/T50430建筑施工
- ISO13485醫療器械質
- 歐盟CE認證|CE證書查詢
- GBT29490-2013
- 三體系認證
- REACH/ROHS檢測報
- 全球回收標準grs認證
- brc認證_英國零售商協會
- CMMI軟件能力成熟度集成
- AAA級企業信用等級證書|
- GB/T 31950-20
- ISO37001反賄賂管理
- REACH|ROHS認證|
- CCC|3C認證|CCC認
- ISO22716(GMPC
- TS16949|IATF1
- iso28000供應鏈安全
- ISO10012測量管理體
- GB/T 39001-20
- ISO20252市場研究行
- ISO 29990職業教育
- 美國FDA注冊_醫療器械_
- ISO29151個人身份信
- ISO27701隱私信息管
- ISO27018公有云個人
- ISO27017云服務信息
- ISO14064碳排放認證
- ISO14067產品碳足跡
- ISO41001設備設施管
聯系方式
上海奔爍咨詢公司
TEL: 4006-010-725
(上海) 電話|微信: 152-2175-9315
Q Q 客服: 2215501312
(青島) 電話|微信: 137-9194-1216
Q Q 客服: 1263118282
(北京) 電話|微信: 136-8120-0268
Q Q 客服: 2970890153
(杭州) 電話|微信: 158-6716-8335
Q Q 客服: 2668763939
(西安) 電話|微信: 139-0928-9277
Q Q 客服: 3568192523
(深圳) 電話|微信: 130-7782-9315
Q Q 客服: 574472821
ISO27701隱私信息管理體系認證
ISO27701隱私信息管理體系簡介
文章錄入:上海奔爍咨詢 | 文章來源:上海奔爍咨詢 | 添加時間:2022-3-17
ISO/IEC 27701是國際標準化組織發布的隱私信息管理體系標準,全稱《安全技術—擴展ISO/IEC 27001和ISO/IEC 27002的隱私信息管理—要求與指南》。
該標準基于PII相關組織和利益相關方要求;明確隱私影響評估的要求;針對組織作為PII控制者/PII處理者等組織角色,形成PIMS(隱私信息管理體系)。
該標準適用于所有類型和規模的組織,包括公共和私營公司、政府機構和非盈利組織。
2018年歐盟GDPR生效,就提出了以第三方認證作為數據(特別是個人數據)傳輸的基礎,但并未明確采信哪個標準。實際上包括GDPR在內,各國與隱私相關的法律不盡相同,加州法案,以及澳大利亞或日本等國家都有自己的法律,我國的《個人信息保護法》也于11月1日生效。因此,當前急需一種國際通行的隱私管理標準。
2021年,歐盟對第三方認證的要求做出了司法解釋,其采信的第三方認證需由監管機構認可或國家認可機構認可。國家認可機構認可制度實際是IAF國際認可論壇圍繞ISO相關標準確立的認可機制。ISO27701標準的推出,很大程度上可以滿足各國相關隱私保護法律法規的要求。
國內與隱私保護相關的法律法規包括:《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》等。
國際上與隱私保護相關的法律法規包括a美國:《隱私權法》、《電子通訊隱私法》、《金融服務現代化法案》、《兒童在線隱私權保護法案》、《健康保險攜帶和責任法》和《有效保護隱私權的自律規范》等;b歐盟:GDPR、《關于在個人數據處理過程中保護當事人及此類數據自由流通的指令》等;c日本:《個人信息保護法》等;d加拿大:《隱私法》和《個人信息保護與電子文件法》等;e國際交流:OECD《關于保護隱私和個人數據國際流通的指南》和《APEC隱私保護框架》等。
【返回 】