ISO27701认证是什么?企业如何申请ISO27701认证?

在互联网和大数据时代,许多业务的开展都离不开个人隐私信息的输入,每个组织都会或多或少地处理个人身份信息(PII),保护PII不仅是法律要求,也是社会的需要。随着越来越严格的数据保护要求和法律,如欧盟保护个人数据的《GeneralDataProtectionRegulation》(GDPR)和美国的《CaliforniaConsumerPrivacyAct》(CCPA)等法律法规的相继出台,以及与隐私和数据保护相关的投诉和罚款数量的增加,许多组织都迫切地需要开展行动以提高其PII的保护能力。

IEC/ISO27701隐私信息管理体系PrivacyInformationManagementSystem(PIMS)是ISO国际标准化组织和IEC国际电工委员会联合发布的隐私信息管理体系国际标准,它是对ISO27001信息安全管理体系的扩展,在全球普遍受到认可,且具国际权威性。

ISO27701

获得IEC/ISO27701认证的流程为:
1、差距分析
这是一项可选预评服务,在此过程中需仔细考察贵公司现有的信息安全管理体系,并将其与IEC/ISO27701认证的要求进行比较。这有助于在进行正式评估之前找到数据安全领域尚需改进之处,以节省您的时间和金钱。
2、正式评估
该过程有两个阶段。首先,将对照IEC/ISO27701认证检查表,对您整个公司现有的信息安全管理体系进行评审。将详细结果告诉您,您即可针对我们发现的差距作出改进。如果贵公司达到所有要求,即开始评估贵公司的场所和运营,以完成认证所需的正式检查。
3、发证和后续工作
当贵公司通过正式评审后,您将获得有效期为三年的IEC/ISO27701认证证书。您的客户经理在此期间始终与您保持联系并定期拜访,以确保贵公司的数据安全体系不仅符合要求,而且还不断改进。
对于一般没有这方面认证经验的公司来说,这个流程是比较繁琐和复杂的,它涉及到许多资料的提供,与制度的完善。我们最好向专业的咨询公司寻求帮助。上海擎标已帮助多家知名企业和机构获ISO27701认证证书,专业的帮助会为您节省更多时间与精力。