ISO/IEC 27701隐私信息管理体系
2025-01-03 08:00 211.144.19.99 1次
- 发布企业
- 通标标准技术服务有限公司商铺
- 认证
- 资质核验:已通过营业执照认证入驻顺企:第1年主体名称:通标标准技术服务有限公司组织机构代码:91110108625907462B
- 报价
- 请来电询价
- 品牌
- SGS
- 服务优势
- 专业技术团队
- 服务优势
- 国际化服务网络
- 关键词
- IT,信息安全,信息服务,隐私安全,互联网
- 所在地
- 北京市海淀区阜成路73号世纪裕惠大厦16层
- 联系电话
- 010-58352655
- 全国服务热线
- 18513733697
- 联系人
- Emma Bai 请说明来自顺企网,优惠更多
- 请卖家联系我
18513595183
产品详细介绍
业务挑战
随着信息技术的不断发展,人们对信息安全的关注日益提升,全球多个国家和地区相继出台了一系列隐私保护的法律法规,例如欧盟的GDPR,中国的网络安全法,以及香港的个人隐私条例等,当前几乎所有的组织都有处理个人信息 (PII) 的情况。
面对愈加严格的监管趋势和众多且复杂的法律法规, 企业如何有效的管理和保护用户个人信息及隐私?
个人隐私安全管理体系。
ISO/IEC 27001作为国际上公认的信息安全管理体系标准,在隐私保护方面提供了部分所需的信息安全控制措施,但如何从PII控制者和PII处理者二者不同的角度来实现和满足不同国家和地区的隐私保护法律法规的要求,并没有提供足够的操作指引。
新标准ISO/IEC 27701隐私信息管理体系应势而生。助力企业为GDPR合规展现、保护用户隐私和个人信息合规管理提供了更多相关指南。
服务概述
2019年8月6日,化组织ISO和国际电工委员会IEC正式对外发布ISO/IEC27701隐私信息管理体系标准。这标志着信息安全、隐私与个人信息保护,在国际间法律与法规的合规展现有了一致性的标准。
ISO/IEC 27701作为ISO/IEC 27001与ISO/IEC27002在管理上的延伸标准,其目标是通过新增的要求来增强现有信息安全管理体(ISMS),以便建立、实施、维护和不断改进隐私信息管理体系(PIMS),标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私的各种风险。
(PS: 欧盟GDPR主责机构,前身为Article 29 Working Party的European DataProtection Board (EDPB),于ISO/IEC27701的发展过程中积极参与,并提供欧盟个人信息保护的相关建议,如ISO/IEC27701与GDPR的条文对应。包含SC27众会员国与EDPB,JTC1/SC27在各方达成合意后,公告了ISO/IEC27701,这也是为什么国际间认为ISO/IEC27701目前为GDPR合规展现的方案之一。)
这个新标准有什么条款?
ISO/IEC 27701主要的内容分为8个章节:
第一至第三章:
主要是适用范围、参考标准和名词定义的说明,ISO/IEC 27701适用于任何类型的组织,包括政府、事业单位、金融、教育机构、企业及非营利组织。
第四章:
标准整体说明,包括PIMS的要求如何应对ISO/IEC 27001的4~10章管理体系,以及PIMS增项的指引如何应对ISO/IEC27002的5~18章的控制措施。
第五章和第六章:
引述在第四章提到的PIMS对应ISO/IEC 27001管理体系要求和ISO/IEC 27002控制措施实施指引。
第七章和第八章:
分别从PII控制者和PII处理者的角度,说明包括搜集和处理个人信息的情况和条件、应遵循的个人信息保护原则、设计以及预设的隐私规定,以及个人信息的分享、传输和揭露的增项要求。
在标准的附录A~F中还补充了PII控制者和PII处理者可参考的控制目标和控制措施,以及对应到 ISO/IEC29100、GDPR、ISO/IEC 27018、ISO/IEC29151 的条款编号,并且加上如何应用此标准的说明,对于想要整合多项标准和遵循GDPR的组织而言有着非常好的参考意义。
服务流程
步骤1 – SGS根据组织的规模及业务类型提供定制化的建议,在您签署建议书后,审核即可开始。
步骤2 – SGS提供可选择的针对准备情况与薄弱环节的“预审”服务。
步骤3 – 正式审核。第一阶段——准备情况评估:对组织建立的文件化体系及其他重要体系进行评估,提出不符合项。
步骤4– 第二阶段:包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察,提出审核发现。审核合格后会签发证书。
步骤5 – 根据合同,每半年或一年对体系和整改计划的实施进行监督审核。
步骤6 – 证书签发满3年期后,实施再认证审核。
认证益处
1. 可以使用一个体系来管理来自不同国家和地区的多项隐私法规和政策的合规性;
2. 有助于组织向组织的Zui高管理层、合作伙伴、监管机构及其他相关方提供组织有关隐私法规工作的尽职管理证据;
3. 隐私信息管理体系认证能向客户和合作伙伴传递信任。
ISO/IEC 27701隐私信息管理体系标准作为隐私保护和个人信息管理的ISO。不仅带来新增的特定隐私要求,以便有效整合现行ISO/IEC 27001信息安全管理体系,未来更是针对隐私保护之特定领域 (PIMS-Specific),以 ISO/IEC 27001延伸认证的方式实施,信息安全管理将与隐私信息管理进行密切整合。
我们的优势
作为国际公认的检验、鉴定、测试和认证机构,SGS在IT信息安全领域解决方案范围广泛,致力于为各行业机构提供全方位管理提升服务,包括:ISO/IEC27701、ISO/IEC 29151、ISO/IEC 27001、ISO/IEC 20000、 CSASTAR、ISO/IEC 27017、ISO/IEC 27018、ISO 22301、GDPR等培训、认证和审核相关服务。
相关服务
1、ISO 22301认证
2、ISO/IEC 27001信息安全管理体系认证
3、ISO/IEC 20000认证
4、ISO/IEC 27017认证&ISO/IEC 27018认证
5、GDPR
6、CSA STAR
7、TISAX
| 成立日期 | 1991年10月24日 | ||
| 法定代表人 | 王岩峰 | ||
| 注册资本 | 396 | ||
| 主营产品 | SGS——国际公认的测试、检验和认证机构,被誉为可持续发展、质量和诚信的基准。提供的认证服务主要有:ISO 9001质量管理体系、ISO 14001环境管理体系、ISO 45001职业健康安全管理体系、ISO 50001能源管理体系、ISO 13485医疗器械质量管理体系、IATF 16949汽车质量管理体系、ISO/IEC 27001信息安全管理体系、ISO/SAE 21434 道路车辆网络安全工程、ISO IEC 42001 人工智能管理体系、ISO/IEC 20000 信息技术服务管理体系、ISO/IEC 27701 隐私信息管理体系、TISAX 汽车可信信息安全评估、ISO 22301 业务连续性管理体系、ISO 14064 温室气体核算、ISO 14067 产品碳足迹、ISO 14068 碳中和服务、ISO 14021 自我环境声明、ISO 37301 合规管理体系、ISO 37001 反贿赂管理体系、ISO 20400 可持续采购、CDP问卷填报服务、Ecovadis综合解决方案、SBT i科学碳目标、ESG 综合解决方案、低碳解决方案、能源一站式解决方案、CBAM、应对欧盟新电池法案一站式解决方案、ISO 20121 可持续发展活动管理体系、ISO 26000社会责任指南、SA8000社会责任标准、ASI 铝业管理倡议、CFCC/PEFC、FSC®FM森林经营管理认证、CFCC/PEFC、FSC®CoC产销监管链认证、ISO/TS 22163 国际铁路行业标准认证、VDA6.3 过程审核、ISO 15189 医学实验室质量及能力认可服务、ISO 14644 洁净室认证、ISO 14971 医疗器械风险管理、MDR 欧盟医疗器械条例、MDSAP 医疗器械五国单一审核程序、化妆品GMP认证、医用辅料供应商GDP/GMP认证、ISO 20387 生物样本库质量及能 | ||
| 经营范围 | 根据客户的委托,承担检查、检验、检测、鉴定、监督、货物查验、评定和其它技术服务;有关标准化和产品鉴定的其它业务;管理体系认证、产品认证、服务认证、认证培训;在国际标准和检验实验室的建立、评价以及产品信息化方面提供技术咨询服务(不含认证咨询);检验设备、技术及方法的研究和开发;根据业务需要颁发合营公司的证明文件;货物封存、封识;有害生物防治服务;在线数据处理与交易处理业务(仅限经营类电子商务);技术服务;经济贸易咨询;科技信息咨询服务;市场调查(不含广播电视收听、收视调查)。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。) | ||
| 公司简介 | SGS是国际公认的测试、检验和认证机构,被誉为可持续发展、质量和诚信的基准。发展至今,我们的业务包含互联与产品、工业与环境、营养与健康、自然资源、管理与保证、可持续发展、数字化技术与创新七大战略版图。SGS通标标准技术服务有限公司(SGS通标)由SGS集团和隶属于国家市场监督管理zongju系统的中国标准科技集团合资成立于1991年。我们立足于集团业务板块,并通过由16000多名专业员工、90多个 ... | ||
- 直播答疑 | 欧盟可持续发展尽职调查要求及解决方案近日,SGS管理与保证事业群成功举办了关于欧盟可持续发展尽职调查要求及解决方案的... 2025-01-03
- SGS受邀参加全国产业计量与能碳评估专家委员会2024年度会议近日,中国标准化协同创新平台全国产业计量与能碳评估专家委员会2024年度会议在苏... 2025-01-02
- 专家解读 | 一文读懂CMMI能力成熟度模型(下)上一期专家详细介绍了CMMI是什么,能解决企业的什么问题,以及企业是否符合CMM... 2024-12-31
- 《南方都市报》专访SGS专家:解读上市公司ESG报告披露中存在的问题及面临的挑战以下文章来源于南都鉴定评测实验室,作者张海霞SGSESG信息披露领域专家受邀接受... 2024-12-31
- 案例 | SGS为气派科技颁发IATF 16949汽车质量管理体系认证证书近日,SGS为气派科技(股票代码:688216)全资子公司广东气派科技有限公司颁... 2024-12-30
ISO/IEC20000信息技术服务管理体系认证品牌:SGS- ISO 55001资产管理体系认证品牌:SGS
- TISAX®汽车可信信息安全评估交换品牌:SGS
- ISO 41001设施管理体系品牌:SGS
- CSA STAR云服务认证品牌:SGS
- ISO/IEC 27001信息安全管理体系品牌:SGS
- GDPR 通用数据保护条例品牌:SGS
- SGS 应对欧盟电池法案 一站式服务解决方案品牌:SGS
- SGS TCFD气候相关财务信息披露 服务解决方案品牌:SGS
- SGS 碳中和 服务解决方案,企业如何应对碳中和、碳达峰品牌:SGS
