你好,深圳市创思维企业管理技术服务有限公司欢迎您,详情咨询拨打:400-008-6006

网站地图|官方微博|官方微信|联系创思维

公司微信

专业的验厂咨询,体系认证咨询公司,提供:BSCI验厂,SEDEX验厂,迪士尼验厂,DISNEY验厂,ICTI验厂,EICC验厂,ICTI认证,wrap认证,SA8000认证服务,省钱省心快捷!

创思维验厂网®

让您省钱、省心顺利、快速通过认证

致力于为中国企业提供专业咨询

Devoted to offering professional consultant service for Chinese enterprises
  • 业务咨询:400-008-6006

    技术咨询:13713888282

联系我们

ISO组织发布新标准ISO 27701个人信息管理体系认证

人气:2407发表时间:2019-08-16

        2019年8月,ISO组织正式发布了新国际标准ISO/IEC 27701,安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。
        ISO 27701的前身为ISO/IEC 27552,由ISO/IEC技术委员会ISO/IEC JTC1/SC 27, Information security, cybersecurity and privacy protection第五工作组开发,该工作组由来自世界各地的数据保护机构、安全机构、学术界和工业界的专家组成。
        该标准建立在ISO/IEC 27001要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。换句话说,就是保护个人信息的管理体系(以下简称PIMS)。ISO/IEC 27701标准的正文由8个条款组成,其中:
        条款1-4,标准范围、术语、定义等
        条款5,ISO 27001相关的PIMS要求
        条款6,ISO 27002相关的PIMS指南
        条款7,针对PII控制者的ISO 27002扩展指南
        条款8,针对PII处理者的ISO 27002扩展指南
        附录A,针对PII控制者的PIMS特定的控制目标和控制措施
        附录B,针对PII处理者的PIMS特定的控制目标和控制措施
        附录C,与ISO/IEC 29100的对应
        附录D,与GDPR的对应
        附录E,与ISO/IEC 27018和ISO/IEC 29151的对应
        附录F,如何在ISO/IEC 27001和ISO/IEC 27002的基础上实施ISO/IEC 27701
        几乎每个组织都处理个人身份信息(PII),保护PII不仅是法律要求,也是社会需要。随着与隐私和数据保护相关的投诉和罚款数量的增加,对这一标准的需求现在是显而易见的。法国保护个人资料独立监察机构国家资讯及自由委员会的Matthieu Grall是SC 27的积极参与者,并对该标准的发展作出了贡献。他说,随着越来越严格的数据保护要求和法律,我们看到了对这一标准的强烈需求。此外,组织需要给他们的监管机构、合作伙伴、客户和雇员带来信任。这样的标准将有力地促进这种信任。

       如果企业想做验厂辅导,不妨考虑一下创思维验厂网,创思维验厂网是专业的验厂咨询、认证辅导公司,已经为全国各地上万家企业服务过,在全国多处设有办事处,会就近安排老师进场辅导,我们的辅导原则是帮助企业通过验厂,一切以合同条款为准,不乱收费,并尽可能为企业节约成本,通过后付款!