ISO新标准 ISO 27701个人信息管理体系认证

时间：2020-01-05作者：深圳市创思维企业管理技术服务有限公司浏览：435

2019年8月，ISO组织正式发布了ISO/IEC 27701，安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。

ISO 27701的前身为ISO/IEC 27552，由ISO/IEC技术ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection五工作组开发，该工作组由来自世界各地的数据保护机构、安全机构、学术界和工业界的*组成。
几乎每个组织都处理个人身份信息(PII)，保护PII不仅是法律要求，也是社会需要。随着与隐私和数据保护相关的投诉和罚款数量的增加，对这一标准的需求现在是显而易见的。法国保护个人资料立监察机构资讯及自由的Matthieu Grall是SC 27的积参与者，并对该标准的发展作出了贡献。他说，随着越来越严格的数据保护要求和法律，我们看到了对这一标准的强烈需求。此外，组织需要给他们的监管机构、合作伙伴、客户和雇员带来信任。这样的标准将有力地促进这种信任。



该标准建立在ISO/IEC 27001要求的基础之上，在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。换句话说，就是保护个人信息的管理体系（以下简称PIMS）。ISO/IEC 27701标准的正文由8个条款组成，其中：

条款1-4——给出了标准范围、术语、定义等

条款5——ISO 27001相关的PIMS要求

条款6——ISO 27002相关的PIMS指南

条款7——针对PII控制者的ISO 27002扩展指南

条款8——针对PII处理者的ISO 27002扩展指南

附录A——针对PII控制者的PIMS特定的控制目标和控制措施

附录B——针对PII处理者的PIMS特定的控制目标和控制措施

附录C——与ISO/IEC 29100的对应

附录D——与GDPR的对应

附录E——与ISO/IEC 27018和ISO/IEC 29151的对应

附录F——如何在ISO/IEC 27001和ISO/IEC 27002的基础上实施ISO/IEC 27701


深圳市创思维企业管理技术服务有限公司专注于认证咨询,验厂辅导,SLCP认证,GRS认证,COSTCO验厂,ICTI认证,BSCI验厂,RBA认证等, 欢迎致电 13713888282

• 词条

  词条说明

• 恭祝福建龙泰竹家居股份有限公司BSCI验厂并取得B级报告

      福建龙泰竹家居股份有限公司创建于2010年，注册资本5,473.5万元，总资产近2亿元，现有员工近600人。是一家从事竹家具、竹家居用品的设计、生产及销售于一体的外贸出口型股份公司。公司占地面积20万平方米，主体厂房建筑面积6.3万平方米。是福建大的竹制品生产制造商之一，也是全国竹制品行业的**企业。     &

• 什么是RBA认证？RBA认标准包括哪些方面？有哪些注意事项？

           RBA认证简介        RBA认证，全称为Responsible Business Alliance，是一个由的电子公司组成的非营利性组织，旨在推动供应链中的社会责任和可持续发展。RBA认证致力于确保电子产品供应链的公正、透明和合规性，以促进电子行业的可持续发展。  &nbs

• 进行企业内部认证审核培训能给企业带来好处

   对于一个企业来说，要想让自己的企业，在**业中能能做到的位置，那么企业就要经常的进行内部认证审核培训。        经常地进行企业的内部审核培训，能有效地提高自己企业内部的工作效率，而且通过这样的一种认证审核培训，让自己企业各部门，也就是说企业的**层，包括企业的员工，都能有一个大的素质提高，所以对于企业来说，就会潜移默化地提高自己企业各

• 祝贺Wistron Infocomm (Vietnam) Co. Ltd 纬创智通（越南）有限公司2024年RBA-VAP审核并182.5分

          公司主要产品包括各式产品，以及其它相关产品和配件。另外，我们有的开发和部门做支撑，可以根据客户的特殊要求来开发及生产新产品来满足多端市场的需求。 我们所有的产品符合RoHS标准并通过CE、GS及UL认证，确保我司产品的高质量及可销售，我们一直遵循“的产品，的服务，合理的价格，及时的交期”，因而我们赢得了国内外客户的认可及良好的声誉。