
ISO/IEC 27701 隱私信息管理
隨著電子商務的蓬勃發展和在線電子支付的日益普及,每天都會產生大量數據。為了回應公眾對洩露數據的擔憂,世界各地監管部門正就隱私和隱私信息安全實施不同的法規。
ISO/IEC 27701 為機構在處理和/或控制個人可識別身份信息時提供指引,透過實施各種控制以便識別和降低風險。透過滿足此標準的要求,機構可以展示其處理隱私信息的能力,並依據相關的法律法規(例如歐盟的《通用數據保護條例》(GDPR)或香港的《個人資料(私隱)條例》)確立相應的控制。
認證標準
ISO/IEC 27701 為 ISO/IEC 27001 和 ISO/IEC 27002 的擴展,在機構框架內的隱私管理規定了建立、實施、維護和持續改進隱私信息管理體系(PIMS)的要求並提供指引。此標準為個人可識別信息控制者和個人可識別信息處理者規定了與PIMS相關的要求和指引,以展示機構在處理個人可識別信息的能力。此標準適用於所有類型和規模的機構,特別是在信息技術安全信息安全管理體系(ISMS)內,作為個人可識別信息控制者和/或個人可識別信息處理者。
認證效益
- 加強顧客對於機構處理隱私信息能力的信任
- 為利益相關者提供透明度,並有助明確角色和職責
- 展示機構因應隱私監管要求(例如GDPR、PDPO)來制定控制的能力
- 幫助機構實施嚴格的隱私控制,以助機構更有效的識別和降低風險
|