規則名稱:隱私信息管理體系認證規則(GOP-PIMS)
適用范圍:本機構PIMS認證的程序與管理的基本要求,本機構在中國境內開展PIMS認證活動的基本依據。
認證依據:ISO/IEC 27701:2019《信息安全,網路安全和隱私保護,隱私信息管理體系 要求和指南》
證書有效期:三年
認證收費:將基于《Intertek人天表》結合認證中申請方規模,行業歸屬等多種條件核定。如需獲取詳細信息,可致電我機構詢問。
PIMS可以幫助客戶降低個人隱私、組織的隱私和數據泄露的風險。
ISO 27701產生的背景
ISO/IEC 27701:2019, short PIMS, is an add-on extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management.
ISO/IEC 27701:2019,隱私信息管理體系(PIMS)標準要求,是ISO/IEC 27001(信息安全管理體系,ISMS)和ISO/IEC 27002(信息安全控制實踐指南 )在隱私信息管理的一個擴展(要求與指南)。
With the introduction of the EU’s GDPR and comparable privacy data protection laws, there is an increasing need to show compliance with privacy regulations around the world.
隨著歐盟的GDPR和更多類似隱私數據保護法律法規的發布,全球范圍內對隱私要求的合規需求正在增加。
Released in 2019, this is the first global standard for information security and privacy management, that is not associated with a specific single local law but developed to be applicable to all.
這是2019年發布的第一個信息安全和隱私管理的全球標準,該標準不與某一特定的當地法律相關,而是為適用于所有國家。
Almost every organization processes Personally Identifiable Information (PII). Further, the quantity and types of PII processed is increasing, as is the number of situations where an organization needs to cooperate with other organizations regarding the processing of PII. Protection of Privacy in the context of the processing of PII is a societal need, as well as the topic of dedicated legislation and/or regulation all over the world.
幾乎每個組織都會處理個人可識別信息(PII)。另外,處理的 PII 數量和類型也在不斷增多,組織需要與其他組織合作處理 PII 的情況也在增多。在 PII 處理的背景下保護隱私是一項社會需求,也是全球范圍內專項的法律法規的主要議題。
建立隱私管理體系的目的和意義
PIMS will help clients reduce the risk to the privacy rights of individuals, to their organization and to data breaches. At the same time it will maximize their IT governance, customer trust, satisfaction and brand reputation.
PIMS可以幫助客戶降低個人隱私、組織的隱私和數據泄露的風險。與此同時,PIMS可以幫助客戶最大化IT治理過程,提升客戶信任、滿意度和品牌聲譽。
ISO27701的基本原則和框架
隱私信息管理體系(PIMS)是信息安全管理體系(ISMS)的擴展,PIMS可以與ISMS一起進行結合認證,也適用于正在運行信息安全管理體系的組織。
- ISO/IEC 27701 提供與ISO 27001相關的隱私管理要求
- ISO/IEC 27701 提供對PII控制者和處理者的額外的 ISO 27002指導內容
- ISO/IEC 27701 提供對 PII控制者與處理者的控制目標和控制措施
- ISO/IEC 27701 提供與ISO29100、GDPR、ISO27018及ISO29151的對應關系
- 以及如何將ISO/IEC 27701應用到ISO27001和ISO27002
- ISO 27701是ISO 27001和ISO 27002在隱私信息方面的擴展。
- ISO 27002為ISO 27001提供風險處置具體的控制目標和控制措施。
- ISO 29100、ISO 27018、ISO 29151均為隱私方面的標準,有不同的側重點,與ISO 27701互為補充。
- ISO 27001幫助企業建立ISMS,通過有效的風險管理來保護和管理組織的所有信息,從數據安全方面滿足GDPR的部分要求。
- ISO 27701加入了隱私保護的額外要求,更全面地覆蓋了GDPR的要求。
Intertek可以提供的相關服務
認證服務,可帶UKAS標志,獲得在隱私信息管理方面全球最具權威性標志認證證書。
培訓服務:全面解析ISO27701管理體系標準內容,及PIMS與其他管理體系之間的關系,幫助您的組織在信息安全和隱私數據層面進行體系建設、實施、運行、監督和改進。
Intertek ISO27701項目優勢
無論是PII的控制者還是處理者,在隱私保護和數據泄露方面都面臨著來自法律、經濟、商業、聲譽等方面巨大的壓力,越來越多地商業組織要求獲得ISO/IEC 27701認證。
Intertek幫助世界各地的組織順利高效地獲得ISO/IEC 27701認證,以證明其在隱私信息保護和管理上的卓越能力。我們的第三方審核服務為您的客戶和利益相關方提供了獨立的保障和信任。
Intertek提供 企業IT戰略管理全面保障服務,覆蓋信息安全管理、隱私信息管理、信息技術服務管理、業務連續性管理、云服務安全管理等眾多IT類管理領域,包括培訓、認證、咨詢等服務。
