HKQAA  
 
RSS
快速搜尋
 

認證服務

ISO/IEC 27701 隱私信息管理

 

 隨著電子商務的蓬勃發展和在線電子支付的日益普及,每天都會產生大量數據。為了回應公眾對洩露數據的擔憂,世界各地監管部門正就隱私和隱私信息安全實施不同的法規。


ISO/IEC 27701 為機構在處理和/或控制個人可識別身份信息時提供指引,透過實施各種控制以便識別和降低風險。透過滿足此標準的要求,機構可以展示其處理隱私信息的能力,並依據相關的法律法規(例如歐盟的《通用數據保護條例》(GDPR)或香港的《個人資料(私隱)條例》)確立相應的控制。

 

認證標準

ISO/IEC 27701 為 ISO/IEC 27001 和 ISO/IEC 27002 的擴展,在機構框架內的隱私管理規定了建立、實施、維護和持續改進隱私信息管理體系(PIMS)的要求並提供指引。此標準為個人可識別信息控制者和個人可識別信息處理者規定了與PIMS相關的要求和指引,以展示機構在處理個人可識別信息的能力。此標準適用於所有類型和規模的機構,特別是在信息技術安全信息安全管理體系(ISMS)內,作為個人可識別信息控制者和/或個人可識別信息處理者。

 

認證效益

  • 加強顧客對於機構處理隱私信息能力的信任
  • 為利益相關者提供透明度,並有助明確角色和職責
  • 展示機構因應隱私監管要求(例如GDPR、PDPO)來制定控制的能力
  • 幫助機構實施嚴格的隱私控制,以助機構更有效的識別和降低風險

申請 查詢 要求報價 條款及條件

 

最後更新:2024-03-18    免責聲明
Copyright © 2009 香港品質保證局. 版權所有 不得轉載