全球首批!BSI 頒發 ISO/IEC 27701 隱私資訊管理系統證書
全球首批 ISO/IEC 27701 獲證組織代表出席 2019 年國際隱私權專業人員協會(IAPP)「歐洲資料保護高峰會」頒證儀式。
標準制定權威機構英國標準協會(BSI)推出 ISO/IEC 27701 隱私資訊保護解決方案,包含教育訓練課程與管理系統驗證,幫助組織與企業建立、實施、維護和提升隱私資訊管理系統(PIMS)。
Accenture plc、Blackhawk Network Inc.、PwC Mauritius、Ribose Group Inc、樂天免稅店、北京微播視界科技有限公司、阿里雲計算有限公司…等國際企業組織是全球首批獲得 BSI 英國標準協會 ISO/IEC 27701 隱私資訊管理系統驗證的組織。
全球各組織正面臨著雙重挑戰–蒐集和處理的資料量持續增加,同時也要確保遵守全球正在制定且日益增加的隱私保護法規。BSI 以 ISO/IEC 27701:2019 隱私資訊管理系統標準為核心推出隱私資訊保護解決方案,ISO/IEC 27701 為 ISO/IEC 27001 資訊安全管理系統 和 ISO/IEC 27002 資訊安全控制措施的擴展,是 ISO 國際標準組織於 2019 年發布之 PIMS 國際標準,能夠提供隱私資訊相關操作控制的指引,協助組織回應如:歐盟一般資料保護法(GDPR)、美國加州消費者隱私法(CCPA)和巴西一般資料保護法(LGPD)等國際各項新的隱私保護要求。
要證明隱私資訊管理符合 ISO/IEC 27701 的國際規範,組織必須透過第三方驗證機構的獨立稽核。ISO/IEC 27701 要求受驗證之組織將處理個人可識別資訊(PII)的證據文件化,當有其的PII 處理者(包括外包商的 PII 處理者)時,此類證據就可用於促進與業務合作夥伴達成相關隱私保護規範與協議。
BSI 在 2019 年由國際隱私權專業人員協會(IAPP)舉行的「歐洲資料保護高峰會」上頒發首批 ISO/IEC 27701 證書。BSI 全球驗證部業務發展總監 Ahmad Alkhatib:「為了保持韌性,組織必須保護他們蒐集、儲存、存取和利用的個人資料。鑑於組織必須管理的資料量不斷增加以及世界各國持續推出新的資料隱私法規,使得隱私保護的工作變得越來越具有挑戰性。透過取得 ISO/IEC 27701這項新國際標準的驗證,組織可以證明他們正在採取積極主動的資料保護方法,有助於與其利害關係人建立信任感和透明度。很高興這些組織參與我們的 ISO/IEC 27701 全球早期採用計劃並通過驗證,這是一項巨大的成就。」
- 更多 ISO/IEC 27701 隱私資訊管理,請造訪 https://www.bsigroup.com/zh-TW/iso-27701-privacy-information-management/
- ISO/IEC 27701 隱私資訊管理課程 https://www.bsigroup.com/localfiles/zh-tw/training/course_guide/iso27701-training-dm.pdf
- BSI Taiwan 已開放 ISO/IEC 27701 隱私資訊管理系統驗證申請並安排 2020 上半年稽核時程,相關驗證資訊、需求與報價請洽詢 BSI企業服務部,或來信 infotaiwan@bsigroup.com
- 完 -