HKQAA  
 
RSS
快速搜寻
 

认证服务

ISO/IEC 27701 隐私信息管理

 

随着电子商务的蓬勃发展和在线电子支付的日益普及,每天都会产生大量数据。为了回应公众对泄露数据的担忧,世界各地监管部门正就隐私和隐私信息安全实施不同的法规。


ISO/IEC 27701 为机构在处理和/或控制个人可识别身份信息时提供指引,透过实施各种控制以便识别和降低风险。透过满足此标准的要求,机构可以展示其处理隐私信息的能力,并依据相关的法律法规(例如欧盟的《通用数据保护条例》(GDPR)或香港的《个人资料(私隐)条例》)确立相应的控制。

 

认证标准

ISO/IEC 27701 为 ISO/IEC 27001 和 ISO/IEC 27002 的扩展,在机构框架内的隐私管理规定了建立、实施、维护和持续改进隐私信息管理体系(PIMS)的要求并提供指引。此标准为个人可识别信息控制者和个人可识别信息处理者规定了与PIMS相关的要求和指引,以展示机构在处理个人可识别信息的能力。此标准适用于所有类型和规模的机构,特别是在信息技术安全信息安全管理体系(ISMS)内,作为个人可识别信息控制者和/或个人可识别信息处理者。

 

认证效益

  • 加强顾客对于机构处理隐私信息能力的信任
  • 为利益相关者提供透明度,并有助明确角色和职责
  • 展示机构因应隐私监管要求(例如GDPR、PDPO)来制定控制的能力
  • 帮助机构实施严格的隐私控制,以助机构更有效的识别和降低风险

申请 查询 要求报价 条款及条件

 

最后更新:2021-10-27    免责声明
Copyright © 2009 香港品质保证局. 版权所有 不得转载