ISO/IEC 27701认证适用范围 ISO/IEC 27701认证申请条件
发布日期: 2024/01/03
近年来,全球各国政府及机构,纷纷颁布相关法律法规、标准规范,对数据安全与隐私保护相关问题进行严格的规范与引导。2019年8月6日,国际标准化组织ISO和国际电工委员会IEC正式对外发布ISO/IEC 27701隐私信息管理体系标准。
ISO/IEC 27701隐私信息管理体系标准的发布,意味着个人信息与隐私保护在全球范围内有了全新的一致性标准。ISO27701认证为企业和其他组织提供了一个国际通用的隐私信息管理工具,对于降低企业隐私合规难度,便利企业提供合规证明,增强社会各方对企业的信任程度具有重要意义。
ISO/IEC 27701认证适用于各个行业类别,涉及信息领域服务的任何大型或小型组织都可以申请认证。
该标准设计的目的在于借助更多的要求增强现有ISMS,以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,以有效管理隐私控制,降低个人隐私权面临的风险。
ISO/IEC 27701认证申请条件
1、企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件。
2、申请方已按照ISO27701标准要求建立体系并实施运行3个月以上。
3、至少完成一次数据保护/隐私影响评估、内部审核,并进行了管理评审。
4、体系运行期间及建立体系前一年内未受到主管部门行政处罚。
