ISO/IEC 27701隱私信息管理體系認(rèn)證填補了目前隱私信息管理體系的空白�,將隱私保護(hù)的原則�、理念和方法,融入到信息安全保護(hù)體系中�,并且對I控制者和PI處理者進(jìn)行了較為詳細(xì)且落地性強的規(guī)定,給企業(yè)在隱私保護(hù)和信息安全方面給出了指導(dǎo)建議�����。
ISO/IEC 27701是對ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隱私擴(kuò)展�����。它同樣是一項國際管理系統(tǒng)標(biāo)準(zhǔn)體系�,為保護(hù)個人隱私提供指導(dǎo),包括組織應(yīng)如何管理個人信息����,并協(xié)助證明遵守了世界各地的隱私法規(guī)。
ISO/IEC 27701隱私信息管理體系認(rèn)證的主要作用體現(xiàn)在:
1���、在管理個人信息方面建立信任�;
2���、在利益相關(guān)者之間提供透明度����;
3、促成有效的商業(yè)協(xié)議�;
4、明確角色和職責(zé)����;
5、支持遵守隱私規(guī)定�����;
6����、通過集成領(lǐng)先的信息安全標(biāo)準(zhǔn)ISO/IEC 27001,降低復(fù)雜性�。
ISO/IEC 27701隱私信息管理體系認(rèn)證適用于所有類型和規(guī)模的組織�����,包括公共和私營公司�、政府實體和非盈利組織。
中國質(zhì)量認(rèn)證中心(CQC)是由中國政府批準(zhǔn)設(shè)立���、認(rèn)證機(jī)構(gòu)批準(zhǔn)書編號為001號的中央企業(yè)�����,認(rèn)證業(yè)務(wù)門類全��、服務(wù)網(wǎng)絡(luò)廣���、技術(shù)力量強��,國內(nèi)規(guī)模最大��、引領(lǐng)行業(yè)發(fā)展���,以較高的信譽度和美譽度躋身世界知名認(rèn)證品牌行列。中國質(zhì)量認(rèn)證中心始終密切關(guān)注質(zhì)量提升���、社會消費趨勢���、企業(yè)質(zhì)量需求和民生改善,緊跟政策及國內(nèi)外市場需求�,探索和應(yīng)用新興技術(shù),可為客戶提供高效優(yōu)質(zhì)的“一站式”服務(wù)和國際認(rèn)證的“本土化”服務(wù),認(rèn)證結(jié)果受政府采信�����、買方接受�、社會認(rèn)可。
