一旦您已经熟悉要求,可以准备开始实施 ISO/IEC 27701 并证明您的组织重视保护个人信息。
成功实施 ISO/IEC 27701 的重要提示:
- 确保得到整个组织的承诺,包括领导团队、员工和供应链
- 定期与领导团队和主要利益相关方接触
- 清晰定义作为数据处理者、控制者或者二者兼具的角色
- 将现有隐私流程和控制与 ISO/IEC 27701 要求对比
- 从供应链和利益相关方获得关于现有隐私流程和控制的反馈
- 建立实施团队以实现最佳结果
- 制定并分享角色、责任和时间表
- 使 ISO 27701 标准的基本原则与您的组织相适应
- 通过培训课程激励和支持您的员工
- 通过鼓励其他各方实施 ISO/IEC 27701,在整个数据处理供应链创建更一致的方法
- 考虑采用 BSI 软件 以帮助更有效地采集和管理您的 ISO/IEC 27701 审核、结果、事件和风险信息
- 定期审查您的 ISO/IEC 27701 体系以确保其保持有效并且对其进行持续改进