ISO 27701 隐私信息管理体系

ISO/IEC 27701 隐私信息管理体系(PIMS)认证 是在隐私保护方面对 ISO/IEC 27001 和ISO/IEC 27002 的扩展,针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。
获得PIMS认证的企业标志着其在保护用户数据和个人信息安全方面符合国际标准ISO27701的要求,信息安全管理将与隐私信息管理进行密切整合,为客户及用户带来信任并提升品牌价值。

获取符合您需求的报价

+86 400 016 9000 联系我们 获取报价

ISO/IEC 27701 隐私信息管理体系认证对企业的好处

  1. 合规。通过明确对PII处理者的隐私保护要求,可以明确隐私保护管理合规目标,减轻组织合规负担的同时降低了组织合规风险,ISO27701标准附录D中明确表示,单个隐私控制点可以满足GDPR中的多项要求。满足了ISO27701标准也就意味着基本满足GDPR的要求,而GDPR是众多隐私保护法规中最为严格的,也就意味着满足了即将颁布的《隐私保护法》的系列要求。
  2. 完善自身数据安全能力和风险管理。实现持续完善产品的非功能性要求,进而展示出产品在处理个人隐私安全、安全治理的绩效,通过流程分析,在流程的输入、输出、控制过程中,识别、分析、验证隐私保护需求、传递隐私保护价值,减少甚至消除隐私泄露的风险,如:体现为采用隐私控制技术(如日志脱敏、数据库加密)、产品架构(如加密芯片)、技术路径(如完整性校验)等。
  3. PIMS认证可以传递信任。客户或合作伙伴,尤其是政府组织、金融机构作为承担隐私风险的机构,通常为要求PII处理者提供相关证据(如PIA分析报告),从而证明PII处理者的产品能符合使用的隐私管理体系要求。通过得到授权的第三方机构对PII处理者进行基于国际标准的审核,可以极大地降低合规沟通成本,这种合规透明度的提高对于组织战略和业务决策至关重要,同时PIMS认证也有助于向公众传达组织的可信度。

ISO/IEC 27701 隐私信息管理体系认证 文件包中提交资料

 

PIMS现场审核完成后需要提交的资料如下

  1. 按照BCC erp审核文件包24号“文件清单”中要求提交适用的资料(与ISMS一致)。
  2. 在BCC erp 审核文件包25号“其他文件”中提交:

公司资质;

  • 体系文件(一级和二级文件,至少包含SOA文件和程序文件)
  • 包含PIMS特殊要求的信息安全风险评估资料(至少有风险评估计划、风险处置计划和残余风险报告)
  • 适用PIMS要求的法律法规清单
  • 公司场景与角色识别表
  • PII识别处理PII信息流涉及的信息系统、存储介质等清单
  • PII影响评估报告。

相关服务

ISO 27001信息安全管理体系

ISO27001是目前国际上严谨、权威、也是被广泛接受和应用的信息安全领域的体系认证标准。主要用于企业信息安全管理体系的建立、实施,以及持续改进。能够有效保护公司信息资产的保密性、完整性和可用性。 作为当前信息安全管理领域最权威的国际通用标准,ISO27001对信息安全及隐私保护提出了非常具体的要求和标准,不仅涵盖隐私保护、数据处理以及信息管理等技术层面的要求,还涉及法律法规、人员管理、资产管理、物理和环境安全、操作安全、通信安全等诸多方面,切实覆盖了企业信息安全的各个领域。