購物車(
0
)
ISO/IEC 27701隱私信息管理體系認證
隱私信息管理體系標準
標準動態 | 即將發布!ISO/IEC 27701 新版標準將正式成為獨立管理體系
原創
2025-08-20 00:00:00
標準動態
作者: SGS管理與保證
訪問次數: 480
點贊: {{ Likes }}
隨著數字化時代的來臨,“數字信任”已成為企業的核心資產,隱私安全直接影響用戶選擇、品牌口碑乃至商業合作機會。跨國企業、大型集團篩選合作伙伴時,常將隱私相關認證作為核心評估指標,ISO/IEC 27701認證也成為企業開拓國際市場,獲取合作的“信任通行證”。當前,越來越多企業選擇開展ISO/IEC 27701隱私信息管理體系認證,而今年,該標準將迎來重要變革。
近期,ISO/IEC 27701新版標準即將正式發布,此次新版將作為獨立標準推出,具有ISO管理體系高階架構(High level structure),保持了與其他國際標準化組織管理體系標準(如 ISO 9001、ISO/IEC 20000-1、ISO/IEC 27001、ISO/IEC 42001 等)的一致性。
1、新版標準核心附錄
新版標準包含A-F共6個附錄,具體內容如下:
|
附錄編號 |
核心內容 |
|
|
Annex A |
normative |
PIMS 對個人信息控制者(PII controllers)與處理者(PII processors)的參考控制目標及控制措施 |
|
Annex B |
normative |
針對個人信息控制者與處理者的實施指南 |
|
Annex C |
informative |
與ISO/IEC 29100標準的關系 |
|
Annex D |
informative |
與《通用數據保護條例》(GDPR)的關系 |
|
Annex E |
informative |
與ISO/IEC 27018、ISO/IEC 29151 標準的關系 |
|
Annex F |
informative |
與 ISO/IEC 27701:2019 版標準的對應關系 |
2、企業行動建議
- 認證獨立性
ISO/IEC 27701作為一個獨立的標準,可以獨立認證,不再需要以 ISO/IEC 27001認證為基礎,因此,在認證時相比較于現有的2019版標準而言,相對沒有那么復雜。
- 未認證企業行動建議
對于計劃將要獲取ISO/IEC 27701隱私管理體系認證的企業而言,可以開始著手規劃,例如:進行隱私管理相關的培訓、梳理個人信息處理流程及相關控制措施、擬定數據處理協議等,爭取第一時間獲取最新版本的認證。
- 已認證企業行動建議
對于已有ISO/IEC 27701認證的企業, 則有一個轉換期,待轉換規則發布之后按照轉換規則進行新標準的轉換。
3、ISO/IEC 27701 草案版白皮書
ISO/IEC 27701草案版詳細內容,可領取《ISO/IEC FDIS 27701主要變化》中英文版報告,幫助您第一時間洞悉標準動態。
SGS將持續關注該標準以及認證和過渡規則的發展,并在新版ISO/IEC 27701發布后第一時間向我們的客戶和認證界通報轉換計劃。
關于SGS
SGS管理與保證事業群在數字信任(Digital Trust)領域深耕多年,為諸多知名企業提供信息安全、隱私安全管理等技術支持,致力于為各行業機構提供全方位管理提升服務,為企業信創保駕護航,如:ISO/IEC 42001、ISO/IEC 27001、ISO/IEC 27701、ISO/IEC 20000、ISO/IEC 27017、ISO/IEC 27018、ISO 22301、CSA STAR、TISAX、ISO/SAE 21434等產品培訓和認證服務。
本文著作權歸SGS所有,商業轉載請聯系獲得正式授權,非商業請注明出處
相關服務:
相關內容:
- 案例 | 光伏可持續發展再添新標桿!東方日升順利通過SSI ESG審核
- SGS基于ISO 37302:2025推出合規管理體系有效性評價
- 重磅發布!SGS推出ISO/DIS 9001研討會,鎖定標準核心變化!
- 案例 | SGS通標為中海油深圳海洋工程技術服務有限公司頒發合規管理體系認證證書
- A股ESG領航計劃第二期:A股可持續披露通用要求解讀
- 轉換到ISO/IEC 27001:2022的最后機會,錯過截止日期該如何應對?
- SGS深度參與跨國企業ESG本土化研討,共探DEI扎根中國的實踐之路!
- 案例 | SGS為青海弗迪電池頒發ESD證書,助力中國新能源汽車駛向世界!
- ISO 14001:2026 SGS獨家解讀報告:關鍵條款變更解析與企業應對!
- SGS中國區副總裁辛斌對話《華夏時報》:如何真正提升企業的ESG績效,不是寫出來而是要做出來
