隐私保护一直是一个备受关注的敏感问题,隐私保护深入与完善的程度,不仅是社会进步的体现,也是人类文明的标志。随着信息技术的高速发展,越来越多的企业与个人更加关心个人信息在商业领域和网络云端的安全使用与有效保护。
大数据应用的不断开发,云端信息交互领域的扩展,“万物互联”促进商务信息多元共融,使得隐私信息在工作与生活中跨平台频繁使用。
从电脑端向移动端应用习惯的转换,信息数据获取与传输的灵活性,使得人们的工作与生活更加便捷。同时,人们更想知道怎样能够使个人信息更加安全?
由于企业对于商用个人信息安全保护意识、管理水平参差不齐,出现了个人信息非法倒卖、网络攻击盗取、管理疏漏泄密、计算机病毒破坏等严重情况。
国家在以司法手段整治个人隐私泄露乱象的时候,企业作为个人信息的使用者,更有责任加强自身在数据应用、个人信息防护方面的规范管理能力,通过实现标准化的设备、人员、流程、文件体系等管理,降低管控风险,避免法律纠纷、经济处罚,减少因不良泄露事件的突发,造成的经济损失、名誉损失、信誉损失。
作为行驶在信息科技发展高速路上的企业要明白“规范强化实力”的道理;作为被网络数字化应用构建起缤纷生活的个人,要懂得如何保护自己,保护个人信息被安全使用!
ISO/IEC27701标准广泛适用于各种行业,为各方解决当务之急,特别是对于在线商城、移动终端软件应用企业、社交媒体、网络平台、航空公司、酒店集团、大型餐饮企业、文旅机构等尤为重要。
ISO/IEC27701成为企业加强数据安全应用、个人隐私安全管理的指导方案,明确了方式方法;又成为人们辨识企业在个人信息安全保护中具备的能力与可信度的标准,使人们在日常工作生活中知道如何挑选可信度高的企业;成为多方互信保障,为社会诚信赋能。
优势强劲,多向获益
1. 达到规范化、科学化、国际标准符合性隐私安全管理水平;
2. 安全、准确、透明的公信管理处理用户个人信息;
3. 形成企业部门交接、端口管辖、流程接转、文件使用环节的管理细则,实现企业对于商用个人信息的隐私保护,强化企业数据信息安全管理能力;
4. 明确岗位职责,增强信息安全等关键部门人员的安全意识与责任心;
5. 以统一、标准化管理,服务于全球不同地区;
6. 广泛辨识,同等管理水平机构相互对标,构建具有共识的高水准合作;
7. 加强合作机构、各利益相关方互信互认,推动国际化诚信体系建设与发展;
8. 增强企业应对隐私安全风险预警、危机管控力;
9. 提升企业公信力、品牌认知度,增强公众对于企业与品牌的信赖;
10. 为社会进步和商业文明赋能。
ISO/IEC27701认证审核的操作方法
ISO/IEC27701
2019年8月,ISO组织正式发布了ISO/IEC 27701隐私信息管理体系标准,这标志着信息安全、隐私与个人信息保护,在国际间法律与法规的合规展现有了一致性的标准。
ISO/IEC27701隐私信息管理体系标准作为隐私保护和个人信息管理的ISO国际标准,不仅带来新增的特定隐私要求,增强现有信息安全管理体系(ISMS),以便建立、实施、维护和不断改进隐私信息管理体系(PIMS),概述了适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私的各种风险。作为ISO/IEC27001与ISO/IEC27002在管理上的延伸标准,ISO/IEC27701未来更是针对隐私保护的特定领域 (PIMS-Specific),实现信息安全管理与隐私信息管理的密切整合。
ISO/IEC27701目标受众包括1.寻求有关PIMS的一般信息的组织,2.根据ISO/IEC27701:2019要求,计划实施或获得PIMS认证的组织。
关于SGS
SGS作为国际公认的检验、鉴定、测试和认证机构,是公认的质量和诚信的全球基准,凭借专业的技术能力和丰富的审核经验,积极推动企业管理绩效改善。
SGS在IT信息安全领域解决方案范围广泛,致力于为各行业机构提供全方位管理提升服务,包括:ISO/IEC27701, ISO/IEC29151, ISO/IEC27001, ISO/IEC20000, CSA STAR, ISO/IEC27017, ISO/IEC27018, ISO22301, GDPR等培训、认证和审核相关服务。
本文著作权归SGS所有,商业转载请联系获得正式授权,非商业请注明出处