ISO/IEC 27701隱私信息管理體系認證填補了目前隱私信息管理體系的空白����,將隱私保護的原則��、理念和方法���,融入到信息安全保護體系中�����,并且對I控制者和PI處理者進行了較為詳細且落地性強的規(guī)定�,給企業(yè)在隱私保護和信息安全方面給出了指導建議���。
ISO/IEC 27701是對ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隱私擴展。它同樣是一項國際管理系統(tǒng)標準體系���,為保護個人隱私提供指導�,包括組織應如何管理個人信息���,并協(xié)助證明遵守了世界各地的隱私法規(guī)����。
ISO/IEC 27701隱私信息管理體系認證的主要作用體現(xiàn)在:
1���、在管理個人信息方面建立信任����;
2、在利益相關者之間提供透明度�����;
3����、促成有效的商業(yè)協(xié)議;
4��、明確角色和職責�;
5、支持遵守隱私規(guī)定��;
6�����、通過集成領先的信息安全標準ISO/IEC 27001���,降低復雜性���。
ISO/IEC 27701隱私信息管理體系認證適用于所有類型和規(guī)模的組織�����,包括公共和私營公司�、政府實體和非盈利組織�。
中國質(zhì)量認證中心(CQC)是由中國政府批準設立、認證機構(gòu)批準書編號為001號的中央企業(yè)��,認證業(yè)務門類全����、服務網(wǎng)絡廣、技術力量強����,國內(nèi)規(guī)模最大���、引領行業(yè)發(fā)展���,以較高的信譽度和美譽度躋身世界知名認證品牌行列。中國質(zhì)量認證中心始終密切關注質(zhì)量提升����、社會消費趨勢���、企業(yè)質(zhì)量需求和民生改善,緊跟政策及國內(nèi)外市場需求���,探索和應用新興技術���,可為客戶提供高效優(yōu)質(zhì)的“一站式”服務和國際認證的“本土化”服務,認證結(jié)果受政府采信�、買方接受、社會認可��。
