ISO/IEC 27701

ISO/IEC 27701

个人信息的责任与信任

个人信息的责任与信任

Red Overlay
ISO/IEC 27701
ISO/IEC 27701
Red Overlay
隐私信息管理

什么是隐私信息管理和 ISO/IEC 27701?

ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展。它是一项国际管理系统标准体系,为保护个人隐私提供指导,包括组织应如何管理个人信息,并协助证明遵守了世界各地的隐私法规。

ISO/IEC 27701的优点:

  • 增强对个人信息管理的信任
  • 在利益相关方之间提供透明度
  • 促进达成有效的业务协议
  • 明确角色和责任
  • 支持遵循隐私法规
  • 通过与领先的信息安全标准 ISO/IEC 27001 整合,降低复杂性

 



ISO/IEC 27701的适用组织

ISO/IEC 27701 适用于所有类型和规模的组织,包括公共和私营公司、政府实体以及非盈利组织。它为在信息安全管理体系 (ISMS) 内负责个人可识别信息处理的组织提供了指引,具体包括:

  • PII控制者 (包括联合PII控制者)
  • PII处理者

 



ISO/IEC 27701 培训课程