ISO/IEC 27701 隱私資訊管理

ISO/IEC 27701 隱私資訊管理

個人資訊保護的當責與信任

 

個人資訊保護的當責與信任

 
Red Overlay
ISO/IEC 27701 隱私資訊管理
ISO/IEC 27701 隱私資訊管理
Red Overlay
 ISO/IEC 27701 隱私資訊管理

關於 ISO/IEC 27701 隱私資訊管理

ISO/IEC 27701 隱私資訊管理為 ISO/IEC 27001 資訊安全管理系統 和 ISO/IEC 27002 資訊安全控制措施的擴展,是 ISO 國際標準組織於 2019 年發布之 PIMS 國際標準。

ISO/IEC 27701 為保護個人隱私資訊提供指引,藉由補充額外的管控要求,以建立、實施、維護和持續改善在 ISMS 範圍內的隱私資訊管理(Privacy Information Management),降低隱私資訊所面臨的風險。

ISO/IEC 27701 對組織的益處:

  • 為個人資訊管理建立信任
  • 為利害關係者之間提供透明度
  • 促成有效的商業協議
  • 更明確的角色管理和職責
  • 在 ISO/IEC 27001 範圍內實施隱私保護

誰適用 ISO/IEC 27701

  • PII 控制者(包括 PII 的協同控制者)
  • PII 處理者(包括使用外包商的 PII 處理者)
  • 在隱私保護範圍內已實施完整 ISMS