ISO/IEC27701賦能全球隱私信息安全，為商業(yè)文明保駕護(hù)航

隱私保護(hù)一直是一個(gè)備受關(guān)注的敏感問(wèn)題，隱私保護(hù)深入與完善的程度，不僅是社會(huì)進(jìn)步的體現(xiàn)，也是人類(lèi)文明的標(biāo)志。隨著信息技術(shù)的高速發(fā)展，越來(lái)越多的企業(yè)與個(gè)人更加關(guān)心個(gè)人信息在商業(yè)領(lǐng)域和網(wǎng)絡(luò)云端的安全使用與有效保護(hù)。


大數(shù)據(jù)應(yīng)用的不斷開(kāi)發(fā)，云端信息交互領(lǐng)域的擴(kuò)展，“萬(wàn)物互聯(lián)”促進(jìn)商務(wù)信息多元共融，使得隱私信息在工作與生活中跨平臺(tái)頻繁使用。

從電腦端向移動(dòng)端應(yīng)用習(xí)慣的轉(zhuǎn)換，信息數(shù)據(jù)獲取與傳輸?shù)撵`活性，使得人們的工作與生活更加便捷。同時(shí)，人們更想知道怎樣能夠使個(gè)人信息更加安全？

由于企業(yè)對(duì)于商用個(gè)人信息安全保護(hù)意識(shí)、管理水平參差不齊，出現(xiàn)了個(gè)人信息非法倒賣(mài)、網(wǎng)絡(luò)攻擊盜取、管理疏漏泄密、計(jì)算機(jī)病毒破壞等嚴(yán)重情況。

國(guó)家在以司法手段整治個(gè)人隱私泄露亂象的時(shí)候，企業(yè)作為個(gè)人信息的使用者，更有責(zé)任加強(qiáng)自身在數(shù)據(jù)應(yīng)用、個(gè)人信息防護(hù)方面的規(guī)范管理能力，通過(guò)實(shí)現(xiàn)標(biāo)準(zhǔn)化的設(shè)備、人員、流程、文件體系等管理，降低管控風(fēng)險(xiǎn)，避免法律糾紛、經(jīng)濟(jì)處罰，減少因不良泄露事件的突發(fā)，造成的經(jīng)濟(jì)損失、名譽(yù)損失、信譽(yù)損失。

作為行駛在信息科技發(fā)展高速路上的企業(yè)要明白“規(guī)范強(qiáng)化實(shí)力”的道理；作為被網(wǎng)絡(luò)數(shù)字化應(yīng)用構(gòu)建起繽紛生活的個(gè)人，要懂得如何保護(hù)自己，保護(hù)個(gè)人信息被安全使用！


ISO/IEC27701標(biāo)準(zhǔn)廣泛適用于各種行業(yè)，為各方解決當(dāng)務(wù)之急，特別是對(duì)于在線(xiàn)商城、移動(dòng)終端軟件應(yīng)用企業(yè)、社交媒體、網(wǎng)絡(luò)平臺(tái)、航空公司、酒店集團(tuán)、大型餐飲企業(yè)、文旅機(jī)構(gòu)等尤為重要。

ISO/IEC27701成為企業(yè)加強(qiáng)數(shù)據(jù)安全應(yīng)用、個(gè)人隱私安全管理的指導(dǎo)方案，明確了方式方法；又成為人們辨識(shí)企業(yè)在個(gè)人信息安全保護(hù)中具備的能力與可信度的標(biāo)準(zhǔn)，使人們?cè)谌粘９ぷ魃钪兄廊绾翁暨x可信度高的企業(yè)；成為多方互信保障，為社會(huì)誠(chéng)信賦能。

優(yōu)勢(shì)強(qiáng)勁，多向獲益

1. 達(dá)到規(guī)范化、科學(xué)化、國(guó)際標(biāo)準(zhǔn)符合性隱私安全管理水平；
2. 安全、準(zhǔn)確、透明的公信管理處理用戶(hù)個(gè)人信息；
3. 形成企業(yè)部門(mén)交接、端口管轄、流程接轉(zhuǎn)、文件使用環(huán)節(jié)的管理細(xì)則，實(shí)現(xiàn)企業(yè)對(duì)于商用個(gè)人信息的隱私保護(hù)，強(qiáng)化企業(yè)數(shù)據(jù)信息安全管理能力；
4. 明確崗位職責(zé)，增強(qiáng)信息安全等關(guān)鍵部門(mén)人員的安全意識(shí)與責(zé)任心；
5. 以統(tǒng)一、標(biāo)準(zhǔn)化管理，服務(wù)于全球不同地區(qū)；
6. 廣泛辨識(shí)，同等管理水平機(jī)構(gòu)相互對(duì)標(biāo)，構(gòu)建具有共識(shí)的高水準(zhǔn)合作；
7. 加強(qiáng)合作機(jī)構(gòu)、各利益相關(guān)方互信互認(rèn)，推動(dòng)國(guó)際化誠(chéng)信體系建設(shè)與發(fā)展；
8. 增強(qiáng)企業(yè)應(yīng)對(duì)隱私安全風(fēng)險(xiǎn)預(yù)警、危機(jī)管控力；
9. 提升企業(yè)公信力、品牌認(rèn)知度，增強(qiáng)公眾對(duì)于企業(yè)與品牌的信賴(lài)；
10. 為社會(huì)進(jìn)步和商業(yè)文明賦能。

ISO/IEC27701認(rèn)證審核的操作方法


ISO/IEC27701

2019年8月，ISO組織正式發(fā)布了ISO/IEC 27701隱私信息管理體系標(biāo)準(zhǔn)，這標(biāo)志著信息安全、隱私與個(gè)人信息保護(hù)，在國(guó)際間法律與法規(guī)的合規(guī)展現(xiàn)有了一致性的標(biāo)準(zhǔn)。

ISO/IEC27701隱私信息管理體系標(biāo)準(zhǔn)作為隱私保護(hù)和個(gè)人信息管理的ISO國(guó)際標(biāo)準(zhǔn)，不僅帶來(lái)新增的特定隱私要求，增強(qiáng)現(xiàn)有信息安全管理體系（ISMS）,以便建立、實(shí)施、維護(hù)和不斷改進(jìn)隱私信息管理體系（PIMS），概述了適用于個(gè)人身份信息（PII）控制者和PII處理者的框架，用于隱私控制管理，以降低對(duì)個(gè)人隱私的各種風(fēng)險(xiǎn)。作為ISO/IEC27001與ISO/IEC27002在管理上的延伸標(biāo)準(zhǔn)，ISO/IEC27701未來(lái)更是針對(duì)隱私保護(hù)的特定領(lǐng)域 (PIMS-Specific)，實(shí)現(xiàn)信息安全管理與隱私信息管理的密切整合。
ISO/IEC27701目標(biāo)受眾包括1.尋求有關(guān)PIMS的一般信息的組織，2.根據(jù)ISO/IEC27701:2019要求,計(jì)劃實(shí)施或獲得PIMS認(rèn)證的組織。

關(guān)于SGS

SGS作為國(guó)際公認(rèn)的檢驗(yàn)、鑒定、測(cè)試和認(rèn)證機(jī)構(gòu)，是公認(rèn)的質(zhì)量和誠(chéng)信的全球基準(zhǔn)，憑借專(zhuān)業(yè)的技術(shù)能力和豐富的審核經(jīng)驗(yàn)，積極推動(dòng)企業(yè)管理績(jī)效改善。

SGS在IT信息安全領(lǐng)域解決方案范圍廣泛，致力于為各行業(yè)機(jī)構(gòu)提供全方位管理提升服務(wù)，包括：ISO/IEC27701, ISO/IEC29151, ISO/IEC27001, ISO/IEC20000, CSA STAR, ISO/IEC27017, ISO/IEC27018, ISO22301, GDPR等培訓(xùn)、認(rèn)證和審核相關(guān)服務(wù)。